BianLian Banking Trojan

Ang BianLian Banking Trojan ay ibinabagsak sa mga Android device ng mga user sa pamamagitan ng mga nagbabantang loader, na nagpapanggap na tila kapaki-pakinabang na mga application. Minsan, ang mga pekeng application ay namamahala upang ma-bypass ang mga hakbang sa seguridad ng mga lehitimong tindahan ng aplikasyon at maipamahagi sa pamamagitan ng mga opisyal na channel. Sa karamihan ng mga kaso, gayunpaman, ang mga gumagamit ay nahawahan pagkatapos i-download ang weaponized na application mula sa isang kahina-hinalang platform ng application o tindahan. Dapat tandaan na napansin ng mga mananaliksik sa cybersecurity na ibinaba ang BianLian kasama ng isa pang banta ng malware na pinangalanang Anubis .

Kapag nai-deploy na ang BianLian sa Android device, pinapayagan nito ang mga umaatake na magsagawa ng maraming mapanghimasok na pagkilos. Ang pangunahing pag-andar ng banta ay kinabibilangan ng pagsasagawa ng mga overlay na pag-atake. Ang malware ay lilikha ng isang maling screen sa pag-log in na mukhang kapareho sa isa sa mga naka-target na lehitimong application. Kapag ipinasok ng mga user ang kanilang mga kredensyal sa account, ang impormasyon ay ipinapadala sa mga umaatake. Ang banta ay nakumpirma upang i-target ang mga aplikasyon ng ilang mga banking at pinansyal na institusyon, pati na rin ang mga aplikasyon ng cryptocurrency.

Bilang karagdagan, ang BianLian ay maaaring magpadala ng mga text message o humarang sa mga papasok. Ang functionality ng malware ay hindi nagtatapos doon. Ang mga umaatake ay maaaring tumawag sa telepono, magpakita ng mga push notification, i-record ang screen ng device at lumikha ng SSH server.