BianLian bankovni trojanac

Bankarski trojanac BianLian ispušta se na Android uređaje korisnika putem prijetećih učitača, maskirajući se kao naizgled korisne aplikacije. Ponekad takve lažne aplikacije uspiju zaobići sigurnosne mjere legitimnih trgovina aplikacija i distribuirati se službenim kanalima. U većini slučajeva, međutim, korisnici se zaraze nakon preuzimanja naoružane aplikacije s sumnjive platforme ili trgovine. Treba napomenuti da su istraživači kibernetičke sigurnosti primijetili da je BianLian ispušten uz drugu prijetnju zlonamjernog softvera pod nazivom Anubis .

Nakon što je BianLian implementiran na Android uređaj, napadačima omogućuje izvođenje brojnih nametljivih radnji. Glavna funkcionalnost prijetnje uključuje izvođenje preklopnih napada. Zlonamjerni softver će stvoriti lažni zaslon za prijavu koji je identičan jednoj od ciljanih legitimnih aplikacija. Kada korisnici unesu svoje vjerodajnice računa, informacije se zatim prenose napadačima. Potvrđeno je da prijetnja cilja aplikacije nekoliko bankarskih i financijskih institucija, kao i aplikacije za kriptovalute.

Osim toga, BianLian može slati tekstualne poruke ili presresti dolazne. Funkcionalnost zlonamjernog softvera tu ne završava. Napadači mogu telefonirati, prikazivati push obavijesti, snimati zaslon uređaja i kreirati SSH poslužitelj.