BianLian Banking Trooja

BianLian Banking Trooja

BianLiani panganduse troojalane langeb kasutajate Android-seadmetesse ähvardavate laadijate kaudu, maskeerides näiliselt kasulike rakendustena. Mõnikord õnnestub sellistel võltsrakendustel seaduslike rakenduste poodide turvameetmetest mööda minna ja neid levitatakse ametlike kanalite kaudu. Enamasti nakatuvad kasutajad aga pärast relvastatud rakenduse allalaadimist kahtlasest rakendusplatvormist või poest. Tuleb märkida, et küberjulgeoleku uurijad märkasid, et BianLian kukkus koos teise pahavaraohuga, mille nimi on Anubis .

Kui BianLian on Android-seadmesse juurutatud, võimaldab see ründajatel sooritada mitmeid pealetükkivaid toiminguid. Ohu põhifunktsioonid hõlmavad ülekatterünnakute sooritamist. Pahavara loob vale sisselogimisekraani, mis näib olevat identne ühe sihitud seadusliku rakendusega. Kui kasutajad sisestavad oma konto mandaadid, edastatakse teave seejärel ründajatele. Oht on kinnitust leidnud mitmete pangandus- ja finantsasutuste rakenduste, aga ka krüptovaluutarakenduste sihtmärgiks.

Lisaks saab BianLian saata tekstisõnumeid või sissetulevaid sõnumeid pealt kuulata. Pahavara funktsionaalsus ei piirdu sellega. Ründajad saavad teha telefonikõnesid, näidata push-teateid, salvestada seadme ekraani ja luua SSH-serveri.

Loading...