Android-банкинговый троянец BianLian
BianLian — это название вредоносного банковского трояна, нацеленного на устройства Android.
Вредоносное ПО существует уже некоторое время и получило ряд обновлений и улучшений своих вредоносных возможностей. В течение многих лет вредоносное ПО распространялось различными способами: от поддельных и вредоносных приложений, загруженных в Google Play Store, до вредоносных установочных пакетов APK, распространяемых через сторонние вредоносные страницы.
Возможности BianLian так же впечатляют, как и его история обновлений. Основная функциональность вредоносной программы заключается в создании невидимых оверлеев над банковскими приложениями и захвате пользовательского ввода в полях, похищая при этом данные для входа в систему. BianLian также может совершать звонки с помощью скомпрометированного устройства Android, использовать push-уведомления, а также захватывать и записывать происходящее на экране устройства, помимо других функций.
Вредоносное ПО также использовалось для подписки жертв на дорогие премиальные SMS-услуги и совершения звонков на премиальные линии, в результате чего выставлялись большие счета. BianLian также может заблокировать распознавание ввода устройства, чтобы телефон или планшет становился практически непригодным для использования в периоды вредоносной активности со стороны вредоносного ПО.