BianLian Android Banking Trojan
BianLian é o nome de um malware trojan bancário que tem como alvo dispositivos Android.
O malware já existe há algum tempo e recebeu várias atualizações e upgrades para seus recursos maliciosos. O malware foi distribuído usando vários métodos ao longo dos anos, desde aplicativos falsos e maliciosos que foram carregados na Google Play Store até pacotes maliciosos de instalação de APK distribuídos por páginas maliciosas de terceiros.
As capacidades do BianLian são tão impressionantes quanto seu histórico de atualizações. A principal funcionalidade do malware é colocar sobreposições invisíveis em aplicativos bancários e capturar a entrada do usuário nos campos, sequestrando detalhes de login no processo. BianLian também pode fazer chamadas usando o dispositivo Android comprometido, usar notificações push, capturar e gravar o que está acontecendo na tela do dispositivo, entre outros recursos.
O malware também foi usado para inscrever vítimas em serviços de SMS premium caros e fazer chamadas para linhas premium, acumulando grandes contas no processo. BianLian também pode bloquear o reconhecimento de entrada do dispositivo para que o telefone ou tablet se torne essencialmente inutilizável durante os períodos de atividade maliciosa por parte do malware.