Trojan bancario BianLian Android
BianLian è il nome di un malware trojan bancario che prende di mira i dispositivi Android.
Il malware è in circolazione da un po' di tempo e ha ricevuto numerosi aggiornamenti e upgrade alle sue capacità dannose. Il malware è stato distribuito utilizzando vari metodi nel corso degli anni, da app false e dannose caricate su Google Play Store, a pacchetti di installazione APK dannosi distribuiti tramite pagine dannose di terze parti.
Le capacità di BianLian sono impressionanti quanto la sua cronologia degli aggiornamenti. La funzionalità principale del malware consiste nel creare sovrapposizioni invisibili sulle applicazioni bancarie e acquisire l'input dell'utente nei campi, dirottando i dettagli di accesso nel processo. BianLian può anche effettuare chiamate utilizzando il dispositivo Android compromesso, utilizzare le notifiche push e acquisire e registrare ciò che sta accadendo sullo schermo del dispositivo, tra le altre funzionalità.
Il malware è stato utilizzato anche per sottoscrivere le vittime a costosi servizi SMS premium ed effettuare chiamate a linee premium, accumulando grosse bollette nel processo. BianLian può anche bloccare il riconoscimento dell'input del dispositivo in modo che il telefono o il tablet diventi essenzialmente inutilizzabile durante i periodi di attività dannosa da parte del malware.