BianLianバンキング型トロイの木馬
BianLian Bankingトロイの木馬は、脅迫的なローダーを介してユーザーのAndroidデバイスにドロップされ、一見便利なアプリケーションになりすました。時々、そのような偽のアプリケーションは、合法的なアプリケーションストアのセキュリティ対策を迂回して、公式チャネルを通じて配布されることに成功します。ただし、ほとんどの場合、ユーザーは、疑わしいアプリケーションプラットフォームまたはストアから武器化されたアプリケーションをダウンロードした後に感染します。サイバーセキュリティの研究者は、BianLianがAnubisという名前の別のマルウェアの脅威と一緒にドロップされていることに気づいたことに注意してください。
BianLianがAndroidデバイスにデプロイされると、攻撃者は多数の侵入アクションを実行できるようになります。脅威の主な機能には、オーバーレイ攻撃の実行が含まれます。マルウェアは、対象となる正規のアプリケーションの1つと同じように見える誤ったログイン画面を作成します。ユーザーがアカウントのクレデンシャルを入力すると、その情報が攻撃者に送信されます。この脅威は、暗号通貨アプリケーションだけでなく、いくつかの銀行や金融機関のアプリケーションを標的にすることが確認されています。
さらに、BianLianはテキストメッセージを送信したり、着信メッセージを傍受したりできます。マルウェアの機能はそれだけではありません。攻撃者は、電話をかけたり、プッシュ通知を表示したり、デバイスの画面を記録したり、SSHサーバーを作成したりできます。
