Bankovní trojan BianLian

Trojan BianLian Banking je vypouštěn na zařízení Android uživatelů prostřednictvím hrozivých zavaděčů, které se maskují jako zdánlivě užitečné aplikace. Někdy se takovým falešným aplikacím podaří obejít bezpečnostní opatření legitimních aplikací a distribuovat se oficiálními kanály. Ve většině případů se však uživatelé nakazí po stažení zbrojené aplikace z pochybné aplikační platformy nebo obchodu. Je třeba poznamenat, že výzkumníci v oblasti kybernetické bezpečnosti si všimli, že BianLian byla vypuštěna vedle další malwarové hrozby jménem Anubis .

Jakmile je BianLian nasazen na zařízení Android, umožňuje útočníkům provádět četné rušivé akce. Hlavní funkce hrozby zahrnuje provádění překryvných útoků. Malware vytvoří falešnou přihlašovací obrazovku, která se jeví jako identická s jednou z cílených legitimních aplikací. Když uživatelé zadají přihlašovací údaje k účtu, informace se poté přenesou útočníkům. Bylo potvrzeno, že hrozba se zaměřuje na aplikace několika bankovních a finančních institucí a také na aplikace pro kryptoměny.

BianLian navíc umí posílat textové zprávy nebo zachycovat příchozí. Funkčnost malwaru tím nekončí. Útočníci mohou telefonovat, zobrazovat push notifikace, nahrávat obrazovku zařízení a vytvářet SSH server.