BianLian Banking Trojan

Το BianLian Banking Trojan απορρίπτεται στις συσκευές Android των χρηστών μέσω απειλητικών φορτωτών, που μεταμφιέζονται σε φαινομενικά χρήσιμες εφαρμογές. Μερικές φορές, τέτοιες ψεύτικες εφαρμογές καταφέρνουν να παρακάμψουν τα μέτρα ασφαλείας των νόμιμων καταστημάτων εφαρμογών και να διανεμηθούν μέσω επίσημων καναλιών. Στις περισσότερες περιπτώσεις, ωστόσο, οι χρήστες μολύνονται μετά τη λήψη της οπλισμένης εφαρμογής από μια αμφίβολη πλατφόρμα εφαρμογών ή κατάστημα. Θα πρέπει να σημειωθεί ότι οι ερευνητές της κυβερνοασφάλειας παρατήρησαν ότι το BianLian απορρίφθηκε μαζί με μια άλλη απειλή κακόβουλου λογισμικού που ονομάζεται Anubis .

Μόλις το BianLian έχει αναπτυχθεί στη συσκευή Android, επιτρέπει στους εισβολείς να εκτελούν πολυάριθμες παρεμβατικές ενέργειες. Η κύρια λειτουργικότητα της απειλής περιλαμβάνει την εκτέλεση επιθέσεων επικάλυψης. Το κακόβουλο λογισμικό θα δημιουργήσει μια ψευδή οθόνη σύνδεσης που θα εμφανίζεται πανομοιότυπη με μία από τις στοχευμένες νόμιμες εφαρμογές. Όταν οι χρήστες εισάγουν τα διαπιστευτήρια του λογαριασμού τους, οι πληροφορίες μεταδίδονται στη συνέχεια στους εισβολείς. Η απειλή έχει επιβεβαιωθεί ότι στοχεύει εφαρμογές αρκετών τραπεζικών και χρηματοπιστωτικών ιδρυμάτων, καθώς και εφαρμογές κρυπτονομισμάτων.

Επιπλέον, το BianLian μπορεί να στείλει μηνύματα κειμένου ή να υποκλέψει εισερχόμενα. Η λειτουργικότητα του κακόβουλου λογισμικού δεν σταματά εκεί. Οι εισβολείς μπορούν να πραγματοποιούν τηλεφωνικές κλήσεις, να εμφανίζουν ειδοποιήσεις push, να καταγράφουν την οθόνη της συσκευής και να δημιουργούν έναν διακομιστή SSH.