BianLian 뱅킹 트로이 목마
BianLian 뱅킹 트로이 목마는 위협적인 로더를 통해 사용자의 Android 장치에 배포되어 겉보기에 유용한 응용 프로그램으로 가장합니다. 때때로 이러한 가짜 응용 프로그램은 합법적인 응용 프로그램 저장소의 보안 조치를 우회하여 공식 채널을 통해 배포됩니다. 그러나 대부분의 경우 사용자는 의심스러운 애플리케이션 플랫폼이나 스토어에서 무기화된 애플리케이션을 다운로드한 후 감염됩니다. 사이버 보안 연구원들은 BianLian이 Anubis 라는 또 다른 맬웨어 위협과 함께 삭제되는 것을 알아차렸습니다.
BianLian이 Android 장치에 배포되면 공격자가 수많은 침입 작업을 수행할 수 있습니다. 위협의 주요 기능에는 오버레이 공격 수행이 포함됩니다. 멀웨어는 표적이 된 합법적인 애플리케이션 중 하나와 동일하게 나타나는 잘못된 로그인 화면을 생성합니다. 사용자가 계정 자격 증명을 입력하면 정보가 공격자에게 전송됩니다. 이 위협은 여러 은행 및 금융 기관의 애플리케이션과 암호화폐 애플리케이션을 대상으로 하는 것으로 확인되었습니다.
또한 BianLian은 문자 메시지를 보내거나 수신 메시지를 가로챌 수 있습니다. 멀웨어의 기능은 여기서 끝나지 않습니다. 공격자는 전화를 걸고, 푸시 알림을 표시하고, 장치의 화면을 녹화하고, SSH 서버를 만들 수 있습니다.
