BianLian Banking Trojan
BianLian बैंकिंग ट्रोजन को उपयोगकर्ताओं के एंड्रॉइड डिवाइस पर खतरनाक लोडर के माध्यम से गिराया जा रहा है, प्रतीत होता है कि उपयोगी एप्लिकेशन के रूप में। कभी-कभी, ऐसे फर्जी एप्लिकेशन वैध एप्लिकेशन स्टोर के सुरक्षा उपायों को दरकिनार कर देते हैं और BianLian चैनलों के माध्यम से वितरित हो जाते हैं। हालांकि, ज्यादातर मामलों में, उपयोगकर्ता एक संदिग्ध एप्लिकेशन प्लेटफॉर्म या स्टोर से हथियारयुक्त एप्लिकेशन डाउनलोड करने के बाद संक्रमित हो जाते हैं। यह ध्यान दिया जाना चाहिए कि साइबर सुरक्षा शोधकर्ताओं ने देखा कि बियानलियन को Anubis नामक एक अन्य मैलवेयर खतरे के साथ छोड़ दिया गया था।
एक बार जब BianLian को एंड्रॉइड डिवाइस पर तैनात कर दिया गया है, तो यह हमलावरों को कई घुसपैठ की कार्रवाई करने की अनुमति देता है। खतरे की मुख्य कार्यक्षमता में ओवरले हमले करना शामिल है। मैलवेयर एक झूठी लॉगिन स्क्रीन बनाएगा जो लक्षित वैध अनुप्रयोगों में से एक के समान दिखाई देती है। जब उपयोगकर्ता अपना खाता क्रेडेंशियल दर्ज करते हैं, तो सूचना हमलावरों को प्रेषित की जाती है। कई बैंकिंग और वित्तीय संस्थानों के अनुप्रयोगों के साथ-साथ क्रिप्टोकुरेंसी अनुप्रयोगों को लक्षित करने के लिए खतरे की पुष्टि की गई है।
इसके अलावा, BianLian पाठ संदेश भेज सकता है या आने वाले संदेशों को इंटरसेप्ट कर सकता है। मैलवेयर की कार्यक्षमता यहीं समाप्त नहीं होती है। हमलावर फोन कॉल कर सकते हैं, पुश नोटिफिकेशन दिखा सकते हैं, डिवाइस की स्क्रीन रिकॉर्ड कर सकते हैं और एक एसएसएच सर्वर बना सकते हैं।
