BianLian Bankacılık Truva Atı

BianLian Bankacılık Truva Atı, görünüşte kullanışlı uygulamalar gibi görünen tehdit edici yükleyiciler aracılığıyla kullanıcıların Android cihazlarına bırakılıyor. Bazen bu tür sahte uygulamalar, yasal uygulama mağazalarının güvenlik önlemlerini aşmayı başarır ve resmi kanallardan dağıtılır. Ancak çoğu durumda, kullanıcılar silahlaştırılmış uygulamayı şüpheli bir uygulama platformundan veya mağazasından indirdikten sonra virüs bulaşır. Siber güvenlik araştırmacılarının, BianLian'ın Anubis adlı başka bir kötü amaçlı yazılım tehdidinin yanına düştüğünü fark ettikleri belirtilmelidir.

BianLian bir kez Android cihazına dağıtıldığında, saldırganların çok sayıda müdahaleci eylem gerçekleştirmesine olanak tanır. Tehdidin ana işlevi, yer paylaşımlı saldırılar gerçekleştirmeyi içerir. Kötü amaçlı yazılım, hedeflenen meşru uygulamalardan biriyle aynı görünen yanlış bir oturum açma ekranı oluşturur. Kullanıcılar hesap kimlik bilgilerini girdiğinde, bilgiler saldırganlara iletilir. Tehdidin, çeşitli bankacılık ve finans kurumlarının uygulamalarını ve ayrıca kripto para birimi uygulamalarını hedef aldığı doğrulandı.

Ayrıca BianLian, metin mesajları gönderebilir veya gelenleri engelleyebilir. Kötü amaçlı yazılımın işlevselliği burada bitmiyor. Saldırganlar telefon görüşmesi yapabilir, push bildirimleri gösterebilir, cihazın ekranını kaydedebilir ve bir SSH sunucusu oluşturabilir.