Cheval de Troie bancaire Android BianLian
BianLian est le nom d'un malware troyen bancaire qui cible les appareils Android.
Le malware existe depuis un certain temps et a reçu un certain nombre de mises à jour et de mises à niveau de ses capacités malveillantes. Le logiciel malveillant a été distribué à l'aide de diverses méthodes au fil des ans, des applications fausses et malveillantes qui ont été téléchargées sur le Google Play Store, aux packages d'installation d'APK malveillants distribués via des pages malveillantes tierces.
Les capacités de BianLian sont aussi impressionnantes que son historique de mise à jour. La fonctionnalité principale du logiciel malveillant consiste à mettre en place des superpositions invisibles sur les applications bancaires et à capturer les entrées des utilisateurs dans les champs, en détournant les informations de connexion dans le processus. BianLian peut également passer des appels à l'aide de l'appareil Android compromis, utiliser des notifications push et capturer et enregistrer ce qui se passe sur l'écran de l'appareil, entre autres fonctionnalités.
Le logiciel malveillant a également été utilisé pour abonner les victimes à des services SMS premium coûteux et passer des appels vers des lignes premium, accumulant ainsi de grosses factures. BianLian peut également verrouiller la reconnaissance d'entrée de l'appareil afin que le téléphone ou la tablette devienne essentiellement inutilisable pendant les périodes d'activité malveillante d'une partie du logiciel malveillant.