BianLian Banking Trojan
BianLian 銀行木馬正通過威脅加載程序投放到用戶的 Android 設備上,偽裝成看似有用的應用程序。有時,此類虛假應用程序會設法繞過合法應用程序商店的安全措施,並通過官方渠道進行分發。然而,在大多數情況下,用戶在從可疑的應用程序平台或商店下載武器化應用程序後會被感染。值得注意的是,網絡安全研究人員注意到 BianLian 與另一個名為Anubis的惡意軟件威脅一起被丟棄。
一旦 BianLian 部署在 Android 設備上,它就允許攻擊者執行大量侵入性操作。威脅的主要功能涉及執行覆蓋攻擊。該惡意軟件將創建一個與目標合法應用程序之一相同的虛假登錄屏幕。當用戶輸入他們的帳戶憑據時,信息就會被傳輸給攻擊者。已確認該威脅針對多家銀行和金融機構的應用程序以及加密貨幣應用程序。
此外,便連可以發送短信或攔截傳入的短信。惡意軟件的功能並不止於此。攻擊者可以撥打電話、顯示推送通知、記錄設備屏幕並創建 SSH 服務器。
