BianLian Banking Trojan

BianLian Banking Trojan

הטרויאני של BianLian Banking מוטל על מכשירי האנדרואיד של המשתמשים באמצעות מעמיסים מאיימים, המתחזה ליישומים שימושיים לכאורה. לפעמים, יישומים מזויפים כאלה מצליחים לעקוף את אמצעי האבטחה של חנויות אפליקציות לגיטימיות ולהפיץ אותם בערוצים הרשמיים. עם זאת, ברוב המקרים, משתמשים נדבקים לאחר הורדת האפליקציה המכילה נשק מפלטפורמת אפליקציה או חנות מפוקפקת. יש לציין כי חוקרי אבטחת סייבר הבחינו ב-BianLian שהופל לצד איום תוכנה זדונית אחר בשם אנוביס .

לאחר פריסת BianLian במכשיר האנדרואיד, היא מאפשרת לתוקפים לבצע מספר רב של פעולות חודרניות. הפונקציונליות העיקרית של האיום כוללת ביצוע התקפות שכבת-על. התוכנה הזדונית תיצור מסך התחברות כוזב שנראה זהה לאחת מהיישומים הלגיטימיים הממוקדים. כאשר משתמשים מכניסים את אישורי החשבון שלהם, המידע מועבר לתוקפים. אושר כי האיום מכוון ליישומים של מספר מוסדות בנקאיים ופיננסיים, כמו גם יישומי מטבעות קריפטוגרפיים.

בנוסף, ביאנליאן יכולה לשלוח הודעות טקסט או ליירט הודעות נכנסות. הפונקציונליות של התוכנה הזדונית לא מסתיימת בזה. התוקפים יכולים לבצע שיחות טלפון, להציג הודעות דחיפה, להקליט את מסך המכשיר וליצור שרת SSH.

טוען...