Банковский троянец BianLian

Банковский троянец BianLian

Банковский троянец BianLian загружается на Android-устройства пользователей через угрожающие загрузчики, маскирующиеся под кажущиеся полезными приложения. Иногда таким поддельным приложениям удается обойти меры безопасности легитимных магазинов приложений и распространяться по официальным каналам. Однако в большинстве случаев пользователи заражаются после загрузки вооруженного приложения с сомнительной платформы приложений или из магазина. Следует отметить, что исследователи кибербезопасности заметили, что BianLian был сброшен вместе с другим вредоносным ПО под названием Anubis .

После развертывания BianLian на Android-устройстве злоумышленники могут выполнять множество навязчивых действий. Основной функционал угрозы заключается в выполнении оверлейных атак. Вредоносная программа создаст ложный экран входа в систему, который выглядит так же, как одно из целевых законных приложений. Когда пользователи вводят учетные данные своей учетной записи, информация затем передается злоумышленникам. Подтверждено, что угроза нацелена на приложения нескольких банковских и финансовых учреждений, а также приложения для криптовалюты.

Кроме того, BianLian может отправлять текстовые сообщения или перехватывать входящие. На этом функциональные возможности вредоносного ПО не заканчиваются. Злоумышленники могут совершать телефонные звонки, показывать push-уведомления, записывать экран устройства и создавать SSH-сервер.

В тренде

Загрузка...