BianLian Banking Trojan

O BianLian Banking Trojan está sendo lançado nos dispositivos Android dos usuários por meio de carregadores ameaçadores, disfarçados de aplicativos aparentemente úteis. Às vezes, esses aplicativos falsos conseguem contornar as medidas de segurança de lojas de aplicativos legítimos e são distribuídos por meio de canais oficiais. Na maioria dos casos, no entanto, os usuários são infectados depois de baixar o aplicativo armado de uma plataforma ou loja de aplicativos duvidosos. Deve-se notar que os pesquisadores de segurança cibernética notaram que BianLian estava sendo descartado ao lado de outra ameaça de malware chamada Anubis.

Depois que o BianLian é implantado no dispositivo Android, ele permite que os invasores executem várias ações intrusivas. A principal funcionalidade da ameaça envolve a execução de ataques de sobreposição. O malware criará uma tela de login falsa que parece idêntica a um dos aplicativos legítimos direcionados. Quando os usuários inserem suas credenciais de conta, as informações são transmitidas aos invasores. A ameaça foi confirmada para atingir aplicativos de várias instituições bancárias e financeiras, bem como aplicativos de cripto-moeda.

Além disso, BianLian pode enviar mensagens de texto ou interceptar mensagens recebidas. A funcionalidade do malware não termina aí. Os invasores podem fazer chamadas telefônicas, mostrar notificações push, gravar a tela do dispositivo e criar um servidor SSH.