BianLian Banking Trojan
BianLian 银行木马正通过威胁加载程序投放到用户的 Android 设备上,伪装成看似有用的应用程序。有时,此类虚假应用程序会设法绕过合法应用程序商店的安全措施,并通过官方渠道进行分发。然而,在大多数情况下,用户在从可疑的应用程序平台或商店下载武器化应用程序后会被感染。值得注意的是,网络安全研究人员注意到 BianLian 与另一个名为Anubis的恶意软件威胁一起被丢弃。
一旦 BianLian 部署在 Android 设备上,它就允许攻击者执行大量侵入性操作。威胁的主要功能涉及执行覆盖攻击。该恶意软件将创建一个与目标合法应用程序之一相同的虚假登录屏幕。当用户输入他们的帐户凭据时,信息就会被传输给攻击者。已确认该威胁针对多家银行和金融机构的应用程序以及加密货币应用程序。
此外,便连可以发送短信或拦截传入的短信。恶意软件的功能并不止于此。攻击者可以拨打电话、显示推送通知、记录设备屏幕并创建 SSH 服务器。
