BianLian Banking Trojan

BianLian Banking Trojan đang bị loại bỏ trên thiết bị Android của người dùng thông qua các trình tải đe dọa, giả dạng là các ứng dụng có vẻ hữu ích. Đôi khi, các ứng dụng giả mạo như vậy quản lý để vượt qua các biện pháp bảo mật của các cửa hàng ứng dụng hợp pháp và được phân phối thông qua các kênh chính thức. Tuy nhiên, trong hầu hết các trường hợp, người dùng bị nhiễm sau khi tải xuống ứng dụng được vũ khí hóa từ một nền tảng hoặc cửa hàng ứng dụng đáng ngờ. Cần lưu ý rằng các nhà nghiên cứu an ninh mạng đã nhận thấy BianLian bị loại bỏ cùng với một mối đe dọa phần mềm độc hại khác có tên Anubis .

Khi BianLian đã được triển khai trên thiết bị Android, nó cho phép những kẻ tấn công thực hiện nhiều hành động xâm nhập. Chức năng chính của mối đe dọa liên quan đến việc thực hiện các cuộc tấn công lớp phủ. Phần mềm độc hại sẽ tạo ra một màn hình đăng nhập giả giống hệt với một trong những ứng dụng hợp pháp được nhắm mục tiêu. Khi người dùng nhập thông tin đăng nhập tài khoản của họ, thông tin sau đó sẽ được truyền đến những kẻ tấn công. Mối đe dọa đã được xác nhận là nhắm vào các ứng dụng của một số tổ chức tài chính và ngân hàng, cũng như các ứng dụng tiền điện tử.

Ngoài ra, BianLian có thể gửi tin nhắn văn bản hoặc chặn tin nhắn đến. Chức năng của phần mềm độc hại không kết thúc ở đó. Những kẻ tấn công có thể gọi điện thoại, hiển thị thông báo đẩy, ghi lại màn hình của thiết bị và tạo một máy chủ SSH.