BianLian வங்கி ட்ரோஜன்
BianLian Banking Trojan ஆனது பயனர்களின் ஆண்ட்ராய்டு சாதனங்களில் அச்சுறுத்தும் லோடர்கள் மூலம் கைவிடப்படுகிறது, இது பயனுள்ள பயன்பாடுகள் போல் தோற்றமளிக்கிறது. சில நேரங்களில், இத்தகைய போலி பயன்பாடுகள் முறையான பயன்பாட்டுக் கடைகளின் பாதுகாப்பு நடவடிக்கைகளைத் தவிர்த்து, அதிகாரப்பூர்வ சேனல்கள் மூலம் விநியோகிக்கப்படுகின்றன. இருப்பினும், பெரும்பாலான சந்தர்ப்பங்களில், சந்தேகத்திற்குரிய பயன்பாட்டு தளம் அல்லது கடையில் இருந்து ஆயுதம் பொருத்தப்பட்ட பயன்பாட்டைப் பதிவிறக்கிய பிறகு பயனர்கள் பாதிக்கப்படுகின்றனர். Anubis என்ற மற்றொரு தீம்பொருள் அச்சுறுத்தலுடன் பியான்லியன் கைவிடப்பட்டதை சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் கவனித்ததைக் கவனிக்க வேண்டும்.
ஆண்ட்ராய்டு சாதனத்தில் BianLian பயன்படுத்தப்பட்டதும், தாக்குபவர்கள் பல ஊடுருவும் செயல்களைச் செய்ய இது அனுமதிக்கிறது. அச்சுறுத்தலின் முக்கிய செயல்பாடு மேலடுக்கு தாக்குதல்களைச் செய்வதை உள்ளடக்கியது. தீம்பொருள் தவறான உள்நுழைவுத் திரையை உருவாக்கும், அது இலக்கு வைக்கப்பட்ட முறையான பயன்பாடுகளில் ஒன்றைப் போலவே தோன்றும். பயனர்கள் தங்கள் கணக்கு நற்சான்றிதழ்களை உள்ளிடும்போது, தகவல் தாக்குபவர்களுக்கு அனுப்பப்படும். பல வங்கி மற்றும் நிதி நிறுவனங்களின் பயன்பாடுகளையும், கிரிப்டோகரன்சி பயன்பாடுகளையும் குறிவைத்து அச்சுறுத்தல் உறுதிப்படுத்தப்பட்டுள்ளது.
கூடுதலாக, BianLian குறுஞ்செய்திகளை அனுப்பலாம் அல்லது உள்வரும் செய்திகளை இடைமறிக்கலாம். தீம்பொருளின் செயல்பாடு அங்கு முடிவடையவில்லை. தாக்குபவர்கள் தொலைபேசி அழைப்புகளைச் செய்யலாம், புஷ் அறிவிப்புகளைக் காட்டலாம், சாதனத்தின் திரையைப் பதிவு செய்யலாம் மற்றும் SSH சேவையகத்தை உருவாக்கலாம்.
