BianLian Banking Trojan

BianLian Banking Trojan släpps på användarnas Android-enheter via hotfulla laddare, som maskerar sig som till synes användbara applikationer. Ibland lyckas sådana falska applikationer kringgå säkerhetsåtgärderna i legitima applikationsbutiker och distribueras via officiella kanaler. I de flesta fall blir användare dock infekterade efter att ha laddat ner den vapenbehandlade applikationen från en tvivelaktig applikationsplattform eller butik. Det bör noteras att cybersäkerhetsforskare märkte att BianLian släpptes tillsammans med ett annat hot mot skadlig programvara som heter Anubis .

När BianLian väl har distribuerats på Android-enheten låter den angriparna utföra många påträngande åtgärder. Hotets huvudsakliga funktion är att utföra överlagringsattacker. Skadlig programvara kommer att skapa en falsk inloggningsskärm som verkar identisk med en av de riktade legitima applikationerna. När användare anger sina kontouppgifter överförs informationen till angriparna. Hotet har bekräftats vara inriktat på applikationer från flera bank- och finansinstitut, såväl som applikationer för kryptovaluta.

Dessutom kan BianLian skicka textmeddelanden eller avlyssna inkommande. Funktionaliteten hos skadlig programvara slutar inte där. Angriparna kan ringa telefonsamtal, visa push-meddelanden, spela in skärmen på enheten och skapa en SSH-server.