BianLian Banking Trojan

Der BianLian-Banking-Trojaner wird über bedrohliche Ladeprogramme auf die Android-Geräte der Benutzer abgelegt und tarnt sich als scheinbar nützliche Anwendung. Manchmal gelingt es solchen gefälschten Anwendungen, die Sicherheitsmaßnahmen legitimer Anwendungsspeicher zu umgehen und über offizielle Kanäle verbreitet zu werden. In den meisten Fällen werden Benutzer jedoch infiziert, nachdem sie die bewaffnete Anwendung von einer dubiosen Anwendungsplattform oder einem dubiosen Geschäft heruntergeladen haben. Es sollte beachtet werden, dass Cybersicherheitsforscher bemerkten, dass BianLian zusammen mit einer anderen Malware-Bedrohung namens Anubis abgelegt wurde.

Sobald BianLian auf dem Android-Gerät bereitgestellt wurde, ermöglicht es den Angreifern, zahlreiche Eingriffe durchzuführen. Die Hauptfunktion der Bedrohung besteht in der Durchführung von Overlay-Angriffen. Die Malware erstellt einen falschen Anmeldebildschirm, der mit einer der legitimen Zielanwendungen identisch zu sein scheint. Wenn Benutzer ihre Zugangsdaten eingeben, werden die Informationen dann an die Angreifer übermittelt. Es wurde bestätigt, dass die Bedrohung auf Anwendungen mehrerer Bank- und Finanzinstitute sowie Kryptowährungsanwendungen abzielt.

Außerdem kann BianLian Textnachrichten versenden oder eingehende abfangen. Die Funktionalität der Malware endet hier nicht. Die Angreifer können telefonieren, Push-Benachrichtigungen anzeigen, den Bildschirm des Geräts aufzeichnen und einen SSH-Server erstellen.