BianLian Banking Trojan

Bankový trójsky kôň BianLian sa spúšťa na zariadenia Android používateľov prostredníctvom hrozivých zavádzačov, ktoré sa tvária ako zdanlivo užitočné aplikácie. Niekedy sa takýmto falošným aplikáciám podarí obísť bezpečnostné opatrenia legitímnych obchodov s aplikáciami a distribuovať sa oficiálnymi kanálmi. Vo väčšine prípadov sa však používatelia nakazia po stiahnutí zbrojnej aplikácie z pochybnej aplikačnej platformy alebo obchodu. Treba poznamenať, že výskumníci v oblasti kybernetickej bezpečnosti si všimli, že BianLian bol vypustený spolu s ďalšou malvérovou hrozbou s názvom Anubis .

Po nasadení BianLian na zariadení so systémom Android umožňuje útočníkom vykonávať množstvo rušivých akcií. Hlavnou funkciou hrozby je vykonávanie prekryvných útokov. Malvér vytvorí falošnú prihlasovaciu obrazovku, ktorá sa javí ako identická s niektorou z cielených legitímnych aplikácií. Keď používatelia zadajú svoje poverenia účtu, informácie sa potom prenesú útočníkom. Potvrdilo sa, že hrozba je zameraná na aplikácie niekoľkých bankových a finančných inštitúcií, ako aj na aplikácie pre kryptomeny.

Okrem toho dokáže BianLian odosielať textové správy alebo zachytávať tie prichádzajúce. Funkčnosť malvéru tu nekončí. Útočníci môžu telefonovať, zobrazovať push notifikácie, zaznamenávať obrazovku zariadenia a vytvárať SSH server.