โทรจัน BianLian Banking

โทรจัน BianLian Banking

โทรจัน BianLian Banking ถูกทิ้งลงในอุปกรณ์ Android ของผู้ใช้ผ่านตัวโหลดที่คุกคาม โดยปลอมแปลงเป็นแอปพลิเคชั่นที่ดูเหมือนมีประโยชน์ บางครั้ง แอปพลิเคชันปลอมดังกล่าวสามารถหลีกเลี่ยงมาตรการรักษาความปลอดภัยของร้านแอปพลิเคชันที่ถูกกฎหมายและเผยแพร่ผ่านช่องทางที่เป็นทางการได้ อย่างไรก็ตาม ในกรณีส่วนใหญ่ ผู้ใช้จะติดเชื้อหลังจากดาวน์โหลดแอปพลิเคชั่นติดอาวุธจากแพลตฟอร์มหรือร้านค้าของแอพพลิเคชั่นที่น่าสงสัย ควรสังเกตว่านักวิจัยด้านความปลอดภัยในโลกไซเบอร์สังเกตเห็นว่า BianLian ถูกทิ้งร่วมกับภัยคุกคามมัลแวร์อื่นชื่อ Anubis

เมื่อใช้งาน BianLian บนอุปกรณ์ Android แล้ว ผู้โจมตีสามารถดำเนินการล่วงล้ำได้หลายอย่าง ฟังก์ชันหลักของภัยคุกคามเกี่ยวข้องกับการโจมตีแบบโอเวอร์เลย์ มัลแวร์จะสร้างหน้าจอการเข้าสู่ระบบปลอมซึ่งดูเหมือนกับแอปพลิเคชันที่ถูกต้องตามกฎหมายเป้าหมายตัวใดตัวหนึ่ง เมื่อผู้ใช้ป้อนข้อมูลประจำตัวบัญชี ข้อมูลจะถูกส่งไปยังผู้โจมตี ภัยคุกคามได้รับการยืนยันแล้วว่ามีเป้าหมายในการใช้งานของธนาคารและสถาบันการเงินหลายแห่ง รวมถึงแอปพลิเคชันสกุลเงินดิจิทัล

นอกจากนี้ BianLian ยังสามารถส่งข้อความหรือสกัดกั้นข้อความที่เข้ามาได้ ฟังก์ชันการทำงานของมัลแวร์ไม่ได้สิ้นสุดเพียงแค่นั้น ผู้โจมตีสามารถโทรออก แสดงการแจ้งเตือน บันทึกหน้าจอของอุปกรณ์ และสร้างเซิร์ฟเวอร์ SSH

Loading...