BianLian Banking Trojan

BianLian Banking Trojan bliver droppet på brugernes Android-enheder via truende indlæsere, forklædt som tilsyneladende nyttige applikationer. Nogle gange formår sådanne falske applikationer at omgå sikkerhedsforanstaltningerne i lovlige applikationsbutikker og blive distribueret gennem officielle kanaler. I de fleste tilfælde bliver brugere imidlertid inficeret efter at have downloadet den bevæbnede applikation fra en tvivlsom applikationsplatform eller butik. Det skal bemærkes, at cybersikkerhedsforskere bemærkede, at BianLian blev droppet sammen med en anden malwaretrussel ved navn Anubis .

Når først BianLian er blevet installeret på Android-enheden, giver det angriberne mulighed for at udføre adskillige påtrængende handlinger. Hovedfunktionaliteten af truslen involverer at udføre overlejringsangreb. Malwaren vil skabe en falsk login-skærm, der ser ud til at være identisk med en af de målrettede legitime applikationer. Når brugere indtaster deres kontooplysninger, sendes oplysningerne derefter til angriberne. Truslen er blevet bekræftet til at målrette applikationer fra adskillige bank- og finansielle institutioner, såvel som cryptocurrency-applikationer.

Derudover kan BianLian sende tekstbeskeder eller opsnappe indgående. Funktionaliteten af malwaren slutter ikke der. Angriberne kan foretage telefonopkald, vise push-beskeder, optage skærmen på enheden og oprette en SSH-server.