Cheval de Troie bancaire BianLian

Le cheval de Troie bancaire BianLian est déposé sur les appareils Android des utilisateurs via des chargeurs menaçants, se faisant passer pour des applications apparemment utiles. Parfois, ces fausses applications parviennent à contourner les mesures de sécurité des magasins d'applications légitimes et sont distribuées via les canaux officiels. Dans la plupart des cas, cependant, les utilisateurs sont infectés après avoir téléchargé l'application militarisée à partir d'une plate-forme d'application ou d'un magasin douteux. Il convient de noter que les chercheurs en cybersécurité ont remarqué que BianLian était abandonné aux côtés d'une autre menace malveillante nommée Anubis .

Une fois que BianLian a été déployé sur l'appareil Android, il permet aux attaquants d'effectuer de nombreuses actions intrusives. La fonctionnalité principale de la menace consiste à effectuer des attaques par superposition. Le logiciel malveillant créera un faux écran de connexion qui semble identique à l'une des applications légitimes ciblées. Lorsque les utilisateurs saisissent leurs informations d'identification de compte, les informations sont ensuite transmises aux attaquants. Il a été confirmé que la menace cible les applications de plusieurs institutions bancaires et financières, ainsi que les applications de crypto-monnaie.

De plus, BianLian peut envoyer des messages texte ou intercepter les messages entrants. La fonctionnalité du malware ne s'arrête pas là. Les attaquants peuvent passer des appels téléphoniques, afficher des notifications push, enregistrer l'écran de l'appareil et créer un serveur SSH.