Bančni trojanec BianLian

Bančni trojanec BianLian se na uporabnikove naprave Android spušča prek grozečih nakladalcev, ki se prikrivajo kot navidezno uporabne aplikacije. Včasih takšne ponarejene aplikacije uspejo zaobiti varnostne ukrepe zakonitih trgovin z aplikacijami in se distribuirajo po uradnih kanalih. V večini primerov pa se uporabniki okužijo po prenosu oborožene aplikacije iz sumljive aplikacijske platforme ali trgovine. Treba je opozoriti, da so raziskovalci kibernetske varnosti opazili, da je BianLian odpadel poleg druge grožnje zlonamerne programske opreme, imenovane Anubis .

Ko je BianLian nameščen na napravi Android, napadalcem omogoča izvajanje številnih vsiljivih dejanj. Glavna funkcionalnost grožnje vključuje izvajanje prekrivnih napadov. Zlonamerna programska oprema bo ustvarila lažni prijavni zaslon, ki je enak eni od ciljnih zakonitih aplikacij. Ko uporabniki vnesejo svoje poverilnice za račun, se podatki nato posredujejo napadalcem. Potrjeno je, da grožnja cilja na aplikacije več bančnih in finančnih institucij ter aplikacije za kriptovalute.

Poleg tega lahko BianLian pošilja besedilna sporočila ali prestreže dohodna. Funkcionalnost zlonamerne programske opreme se tu ne konča. Napadalci lahko opravljajo telefonske klice, prikazujejo potisna obvestila, posnamejo zaslon naprave in ustvarijo strežnik SSH.