طروادة BianLian Banking
يتم إسقاط حصان طروادة BianLian Banking على أجهزة Android الخاصة بالمستخدمين عبر أدوات تحميل مهددة ، متنكرين على أنها تطبيقات مفيدة على ما يبدو. في بعض الأحيان ، تتمكن هذه التطبيقات المزيفة من تجاوز الإجراءات الأمنية لمتاجر التطبيقات المشروعة ويتم توزيعها عبر القنوات الرسمية. ومع ذلك ، في معظم الحالات ، يصاب المستخدمون بعد تنزيل التطبيق المسلح من منصة أو متجر تطبيق مشكوك فيه. وتجدر الإشارة إلى أن باحثي الأمن السيبراني لاحظوا إسقاط BianLian جنبًا إلى جنب مع تهديد آخر للبرامج الضارة يسمى Anubis .
بمجرد نشر BianLian على جهاز Android ، فإنه يسمح للمهاجمين بتنفيذ العديد من الإجراءات التدخلية. تتضمن الوظيفة الرئيسية للتهديد تنفيذ هجمات تراكب. ستنشئ البرامج الضارة شاشة تسجيل دخول خاطئة تبدو مطابقة لأحد التطبيقات الشرعية المستهدفة. عندما يقوم المستخدمون بإدخال بيانات اعتماد حساباتهم ، يتم إرسال المعلومات بعد ذلك إلى المهاجمين. تم تأكيد التهديد لاستهداف تطبيقات العديد من المؤسسات المصرفية والمالية ، بالإضافة إلى تطبيقات العملة المشفرة.
بالإضافة إلى ذلك ، يمكن لـ BianLian إرسال رسائل نصية أو اعتراض الرسائل الواردة. لا تنتهي وظيفة البرنامج الضار عند هذا الحد. يمكن للمهاجمين إجراء مكالمات هاتفية وإظهار إشعارات الدفع وتسجيل شاشة الجهاز وإنشاء خادم SSH.
