BianLian Android Banking Trojan
BianLian is de naam van een bancaire trojan-malware die zich richt op Android-apparaten.
De malware bestaat al een tijdje en heeft een aantal updates en upgrades van zijn kwaadaardige mogelijkheden ontvangen. De malware is in de loop der jaren op verschillende manieren verspreid, van nep- en kwaadaardige apps die zijn geüpload naar de Google Play Store tot kwaadaardige APK-installatiepakketten die worden verspreid via schadelijke pagina's van derden.
De mogelijkheden van BianLian zijn net zo indrukwekkend als de updategeschiedenis. De belangrijkste functionaliteit van de malware is het aanbrengen van onzichtbare overlays over bankapplicaties en het vastleggen van gebruikersinvoer in de velden, waarbij daarbij inloggegevens worden gekaapt. BianLian kan ook bellen met het gecompromitteerde Android-apparaat, pushmeldingen gebruiken en vastleggen en opnemen wat er op het scherm van het apparaat gebeurt, naast andere functies.
De malware is ook gebruikt om slachtoffers te abonneren op dure premium sms-diensten en om naar premiumlijnen te bellen, waardoor ze hoge rekeningen oplopen. BianLian kan ook de invoerherkenning van het apparaat vergrendelen, zodat de telefoon of tablet in wezen onbruikbaar wordt tijdens perioden van kwaadaardige activiteit van een deel van de malware.