Troià bancari BianLian

El troià bancari BianLian s'està deixant caure als dispositius Android dels usuaris mitjançant carregadors amenaçadors, dissimulant-se com a aplicacions aparentment útils. De vegades, aquestes aplicacions falses aconsegueixen eludir les mesures de seguretat de les botigues d'aplicacions legítimes i es distribueixen a través dels canals oficials. En la majoria dels casos, però, els usuaris s'infecten després de descarregar l'aplicació armada des d'una plataforma o botiga d'aplicacions dubtoses. Cal tenir en compte que els investigadors de ciberseguretat van notar que BianLian es deixava caure juntament amb una altra amenaça de programari maliciós anomenada Anubis .

Una vegada que BianLian s'ha desplegat al dispositiu Android, permet als atacants realitzar nombroses accions intrusives. La funcionalitat principal de l'amenaça consisteix a realitzar atacs de superposició. El programari maliciós crearà una pantalla d'inici de sessió falsa que sembla idèntica a una de les aplicacions legítimes dirigides. Quan els usuaris introdueixen les credencials del seu compte, la informació es transmet als atacants. S'ha confirmat que l'amenaça apunta a aplicacions de diverses institucions bancàries i financeres, així com a aplicacions de criptomoneda.

A més, BianLian pot enviar missatges de text o interceptar els entrants. La funcionalitat del programari maliciós no acaba aquí. Els atacants poden fer trucades telefòniques, mostrar notificacions push, gravar la pantalla del dispositiu i crear un servidor SSH.