تروجان بانکی BianLian
تروجان بانکی BianLian از طریق لودرهای تهدیدآمیز روی دستگاه های اندرویدی کاربران حذف می شود و به عنوان برنامه های کاربردی به ظاهر مفید ظاهر می شود. گاهی اوقات، چنین برنامه های جعلی موفق می شوند اقدامات امنیتی فروشگاه های برنامه های کاربردی قانونی را دور بزنند و از طریق کانال های رسمی توزیع شوند. با این حال، در بیشتر موارد، کاربران پس از دانلود برنامه تسلیحاتی شده از یک پلت فرم برنامه یا فروشگاه مشکوک آلوده می شوند. لازم به ذکر است که محققان امنیت سایبری متوجه شدند که BianLian در کنار تهدید بدافزار دیگری به نام Anubis حذف شده است.
هنگامی که BianLian بر روی دستگاه اندرویدی مستقر شد، به مهاجمان اجازه می دهد تا اقدامات مزاحم متعددی را انجام دهند. عملکرد اصلی تهدید شامل انجام حملات همپوشانی است. بدافزار یک صفحه ورود نادرست ایجاد می کند که به نظر می رسد مشابه یکی از برنامه های کاربردی قانونی مورد نظر باشد. هنگامی که کاربران اطلاعات حساب کاربری خود را وارد می کنند، اطلاعات به مهاجمان منتقل می شود. این تهدید برنامه های چندین موسسه بانکی و مالی و همچنین برنامه های ارزهای دیجیتال را هدف قرار می دهد.
علاوه بر این، BianLian می تواند پیام های متنی ارسال کند یا پیام های دریافتی را رهگیری کند. عملکرد بدافزار به همین جا ختم نمی شود. مهاجمان می توانند تماس های تلفنی برقرار کنند، اعلان های فشار را نشان دهند، صفحه نمایش دستگاه را ضبط کنند و یک سرور SSH ایجاد کنند.
