Troian bancar BianLian

Troian bancar BianLian

Troianul BianLian Banking este aruncat pe dispozitivele Android ale utilizatorilor prin intermediul încărcătoarelor amenințătoare, prefăcându-se ca aplicații aparent utile. Uneori, astfel de aplicații false reușesc să ocolească măsurile de securitate ale magazinelor legitime de aplicații și să fie distribuite prin canale oficiale. În majoritatea cazurilor, totuși, utilizatorii se infectează după descărcarea aplicației cu arme de pe o platformă de aplicații sau un magazin dubioase. Trebuie remarcat faptul că cercetătorii în domeniul securității cibernetice au observat că BianLian a fost aruncat alături de o altă amenințare malware numită Anubis .

Odată ce BianLian a fost implementat pe dispozitivul Android, acesta permite atacatorilor să efectueze numeroase acțiuni intruzive. Principala funcționalitate a amenințării implică efectuarea de atacuri suprapuse. Malware-ul va crea un ecran de conectare fals care pare identic cu una dintre aplicațiile legitime vizate. Când utilizatorii își introduc acreditările contului, informațiile sunt apoi transmise atacatorilor. S-a confirmat că amenințarea vizează aplicațiile mai multor instituții bancare și financiare, precum și aplicațiile criptomonede.

În plus, BianLian poate trimite mesaje text sau le poate intercepta pe cele primite. Funcționalitatea malware-ului nu se termină aici. Atacatorii pot efectua apeluri telefonice, pot afișa notificări push, pot înregistra ecranul dispozitivului și pot crea un server SSH.

Loading...