BianLian Banking Trojan

BianLian Banking Trojan blir sluppet ned på brukernes Android-enheter via truende loaders, forklædt som tilsynelatende nyttige applikasjoner. Noen ganger klarer slike falske applikasjoner å omgå sikkerhetstiltakene til legitime applikasjonsbutikker og distribueres gjennom offisielle kanaler. I de fleste tilfeller blir brukere imidlertid infisert etter å ha lastet ned den bevæpnede applikasjonen fra en tvilsom applikasjonsplattform eller butikk. Det skal bemerkes at cybersikkerhetsforskere la merke til at BianLian ble droppet sammen med en annen trussel mot skadelig programvare kalt Anubis .

Når BianLian har blitt distribuert på Android-enheten, lar den angriperne utføre en rekke påtrengende handlinger. Hovedfunksjonaliteten til trusselen innebærer å utføre overleggsangrep. Skadevaren vil skape en falsk påloggingsskjerm som ser ut som identisk med en av de målrettede legitime applikasjonene. Når brukere oppgir kontolegitimasjonen sin, blir informasjonen overført til angriperne. Det er bekreftet at trusselen er rettet mot applikasjoner fra flere bank- og finansinstitusjoner, samt applikasjoner for kryptovaluta.

I tillegg kan BianLian sende tekstmeldinger eller avskjære innkommende. Funksjonaliteten til skadelig programvare slutter ikke der. Angriperne kan ringe, vise push-varsler, ta opp skjermen på enheten og opprette en SSH-server.