Trojan bankowy BianLian

Trojan bankowy BianLian jest umieszczany na urządzeniach użytkowników z systemem Android poprzez groźne programy ładujące, podszywając się pod pozornie przydatne aplikacje. Czasami takie fałszywe aplikacje potrafią ominąć środki bezpieczeństwa legalnych sklepów z aplikacjami i są dystrybuowane przez oficjalne kanały. Jednak w większości przypadków użytkownicy zarażają się po pobraniu uzbrojonej aplikacji z podejrzanej platformy aplikacji lub sklepu. Należy zauważyć, że badacze cyberbezpieczeństwa zauważyli, że BianLian został usunięty wraz z innym złośliwym oprogramowaniem o nazwie Anubis .

Po wdrożeniu BianLian na urządzeniu z Androidem, atakujący mogą wykonywać wiele natrętnych działań. Główna funkcjonalność zagrożenia polega na wykonywaniu ataków typu overlay. Złośliwe oprogramowanie utworzy fałszywy ekran logowania, który wygląda identycznie jak jedna z atakowanych legalnych aplikacji. Gdy użytkownicy wprowadzają dane uwierzytelniające swoje konto, informacje są następnie przesyłane do atakujących. Potwierdzono, że zagrożenie dotyczy aplikacji kilku instytucji bankowych i finansowych, a także aplikacji kryptowalutowych.

Ponadto BianLian może wysyłać wiadomości tekstowe lub przechwytywać te przychodzące. Na tym funkcjonalność złośliwego oprogramowania się nie kończy. Atakujący mogą wykonywać połączenia telefoniczne, wyświetlać powiadomienia push, nagrywać ekran urządzenia i tworzyć serwer SSH.