BianLian Banking trójai

BianLian Banking trójai Leírás

A BianLian Banking Trojan fenyegető betöltőkkel kerül a felhasználók Android-eszközeire, látszólag hasznos alkalmazásoknak álcázva magát. Néha az ilyen hamis alkalmazások megkerülik a legális alkalmazásboltok biztonsági intézkedéseit, és hivatalos csatornákon keresztül kerülnek terjesztésre. A legtöbb esetben azonban a felhasználók azután fertőződnek meg, hogy letöltik a fegyveres alkalmazást egy kétes alkalmazásplatformról vagy üzletről. Meg kell jegyezni, hogy a kiberbiztonsági kutatók észrevették, hogy BianLiant egy másik, Anubis nevű rosszindulatú fenyegetés mellé dobták le.

Miután a BianLian telepítésre került az Android-eszközön, lehetővé teszi a támadók számára, hogy számos tolakodó műveletet hajtsanak végre. A fenyegetés fő funkciója az overlay támadások végrehajtása. A rosszindulatú program egy hamis bejelentkezési képernyőt hoz létre, amely megegyezik az egyik megcélzott legitim alkalmazással. Amikor a felhasználók megadják fiókjuk hitelesítési adatait, az információkat továbbítják a támadóknak. Megerősítették, hogy a fenyegetés több bank és pénzintézet alkalmazását, valamint kriptovaluta alkalmazását célozza meg.

Ezenkívül a BianLian szöveges üzeneteket küldhet, vagy lehallgathatja a bejövő üzeneteket. A rosszindulatú program funkcionalitása ezzel nem ér véget. A támadók telefonálhatnak, push értesítéseket jeleníthetnek meg, rögzíthetik az eszköz képernyőjét és létrehozhatnak egy SSH-kiszolgálót.