Банківський троян BianLian

Банківський троян BianLian

Банківський троян BianLian потрапляє на пристрої Android користувачів через загрозливі завантажувачі, маскуючись під, здавалося б, корисні програми. Іноді такі підроблені програми обходять заходи безпеки легальних магазинів додатків і поширюються через офіційні канали. Однак у більшості випадків користувачі заражаються після завантаження збройного додатка із сумнівної платформи програм або магазину. Слід зазначити, що дослідники кібербезпеки помітили, що BianLian викинули разом із іншою загрозою зловмисного програмного забезпечення під назвою Anubis .

Після того, як BianLian був розгорнутий на пристрої Android, він дозволяє зловмисникам виконувати численні нав’язливі дії. Основна функціональність загрози полягає в здійсненні атак накладання. Шкідливе програмне забезпечення створить помилковий екран входу, який виглядає ідентично одній із цільових легальних програм. Коли користувачі вводять облікові дані свого облікового запису, інформація потім передається зловмисникам. Підтверджено, що загроза націлена на програми кількох банківських і фінансових установ, а також додатки для криптовалют.

Крім того, BianLian може надсилати текстові повідомлення або перехоплювати вхідні. На цьому функціональність шкідливого програмного забезпечення не закінчується. Зловмисники можуть здійснювати телефонні дзвінки, показувати push-повідомлення, записувати екран пристрою та створювати SSH-сервер.

Loading...