BianLian Banking Troijalainen

BianLian Banking Troijalainen pudotetaan käyttäjien Android-laitteille uhkaavien latausohjelmien kautta, naamioituen hyödyllisiksi vaikuttaviksi sovelluksiksi. Joskus tällaiset väärennetyt sovellukset onnistuvat ohittamaan laillisten sovelluskauppojen turvatoimenpiteet ja leviämään virallisten kanavien kautta. Useimmissa tapauksissa käyttäjät kuitenkin saavat tartunnan ladattuaan asetetun sovelluksen epäilyttävältä sovellusalustalta tai kaupalta. On huomattava, että kyberturvallisuustutkijat huomasivat, että BianLian pudotettiin toisen Anubis -nimisen haittaohjelmauhan rinnalle.

Kun BianLian on otettu käyttöön Android-laitteella, sen avulla hyökkääjät voivat suorittaa lukuisia häiritseviä toimia. Uhan päätoimintona on peittohyökkäysten suorittaminen. Haittaohjelma luo väärän kirjautumisnäytön, joka näyttää samalta kuin jokin kohdistetuista laillisista sovelluksista. Kun käyttäjät syöttävät tilinsä tunnistetietonsa, tiedot välitetään hyökkääjille. Uhka on vahvistettu kohdistuvan useiden pankkien ja rahoituslaitosten sovelluksiin sekä kryptovaluuttasovelluksiin.

Lisäksi BianLian voi lähettää tekstiviestejä tai siepata saapuvia. Haittaohjelman toiminnallisuus ei lopu tähän. Hyökkääjät voivat soittaa puheluita, näyttää push-ilmoituksia, tallentaa laitteen näytön ja luoda SSH-palvelimen.