BianLian Banking Trojan

De BianLian Banking Trojan wordt op de Android-apparaten van gebruikers gedropt via dreigende loaders, die zich voordoen als schijnbaar nuttige applicaties. Soms slagen dergelijke nep-applicaties erin de beveiligingsmaatregelen van legitieme applicatiewinkels te omzeilen en via officiële kanalen te worden verspreid. In de meeste gevallen raken gebruikers echter geïnfecteerd na het downloaden van de bewapende applicatie van een twijfelachtig applicatieplatform of -winkel. Opgemerkt moet worden dat cyberbeveiligingsonderzoekers merkten dat BianLian werd verwijderd naast een andere malwarebedreiging, Anubis genaamd.

Zodra BianLian op het Android-apparaat is geïmplementeerd, kunnen aanvallers talloze intrusieve acties uitvoeren. De belangrijkste functionaliteit van de dreiging is het uitvoeren van overlay-aanvallen. De malware zal een vals inlogscherm creëren dat identiek lijkt aan een van de legitieme applicaties die het doelwit zijn. Wanneer gebruikers hun accountgegevens invoeren, wordt de informatie vervolgens naar de aanvallers verzonden. Er is bevestigd dat de dreiging gericht is op applicaties van verschillende bank- en financiële instellingen, evenals op cryptocurrency-applicaties.

Daarnaast kan BianLian sms-berichten versturen of inkomende berichten onderscheppen. De functionaliteit van de malware houdt daar niet op. De aanvallers kunnen bellen, pushmeldingen tonen, het scherm van het apparaat opnemen en een SSH-server maken.