Trojan bancario BianLian

Il BianLian Banking Trojan viene lanciato sui dispositivi Android degli utenti tramite caricatori minacciosi, mascherato da applicazioni apparentemente utili. A volte, tali applicazioni false riescono a bypassare le misure di sicurezza degli store di applicazioni legittimi e vengono distribuite attraverso i canali ufficiali. Nella maggior parte dei casi, tuttavia, gli utenti vengono infettati dopo aver scaricato l'applicazione armata da una piattaforma o un negozio dubbia. Va notato che i ricercatori di sicurezza informatica hanno notato che BianLian è stato abbandonato insieme a un'altra minaccia malware chiamata Anubis .

Una volta che BianLian è stato distribuito sul dispositivo Android, consente agli aggressori di eseguire numerose azioni intrusive. La funzionalità principale della minaccia prevede l'esecuzione di attacchi overlay. Il malware creerà una schermata di accesso falsa che appare identica a una delle applicazioni legittime mirate. Quando gli utenti inseriscono le credenziali del proprio account, le informazioni vengono quindi trasmesse agli aggressori. La minaccia è stata confermata per prendere di mira le applicazioni di diversi istituti bancari e finanziari, nonché le applicazioni di criptovaluta.

Inoltre, BianLian può inviare messaggi di testo o intercettare quelli in arrivo. La funzionalità del malware non finisce qui. Gli aggressori possono effettuare telefonate, mostrare notifiche push, registrare lo schermo del dispositivo e creare un server SSH.