Банков троянец BianLian

Банковият троянец BianLian се пуска на устройства с Android на потребителите чрез заплашителни зареждачи, маскирани като привидно полезни приложения. Понякога такива фалшиви приложения успяват да заобиколят мерките за сигурност на легитимните магазини за приложения и да се разпространяват по официални канали. В повечето случаи обаче потребителите се заразяват след изтегляне на оръжейното приложение от съмнителна платформа или магазин за приложения. Трябва да се отбележи, че изследователите на киберсигурността забелязаха, че BianLian е изпуснат заедно с друга заплаха за злонамерен софтуер на име Anubis .

След като BianLian бъде внедрен на устройството с Android, той позволява на нападателите да извършват множество натрапчиви действия. Основната функционалност на заплахата включва извършване на атаки с наслагване. Зловредният софтуер ще създаде фалшив екран за влизане, който изглежда идентичен с едно от целевите легитимни приложения. Когато потребителите въведат идентификационни данни за акаунта си, информацията се предава на нападателите. Потвърдено е, че заплахата е насочена към приложения на няколко банкови и финансови институции, както и към приложения за криптовалута.

Освен това BianLian може да изпраща текстови съобщения или да прихваща входящи. Функционалността на зловредния софтуер не свършва дотук. Нападателите могат да извършват телефонни обаждания, да показват push известия, да записват екрана на устройството и да създават SSH сървър.