In het arsenaal van criminele groepen kwamen aan, een nieuwe versie van de bianlian malware.
Cybercriminals wijzigde de Trojan, rusten met extra aanval mogelijkheden op bankapplicaties.Experts van de Fortinet bedrijf uitvoerig onderzocht een nieuw exemplaar van de malware.
Volgens experts, Bianlian kunt nu het scherm van een Android-apparaat, die helpt cybercriminelen stelen geloofsbrieven van online bankieren gebruikers.
Dus, het gehele proces van het invoeren van een gebruikersnaam, wachtwoord, en betaalkaart gegevens worden geregistreerd en in handen van indringers.
Eerder, Bianlian diende als een druppelaar voor een andere malware – Anubis. Zijn aanvankelijke kenmerken maken het mogelijk omzeilen van de detectie van verschillende beschermende mechanismen. Bijvoorbeeld, Bianlian kan Google Play dringen.
Volgens het rapport Fortinet, Dit is de lijst met aangevallen bankapplicaties:
- com.akbank.android.apps.akbank_direkt
- Comkalbrkapp
- com.binance.dev
- com.btcturk
- com.denizbank.mobildeniz
- com.finansbank.mobile.cepsube
- com.garanti.cepsubesi
- com.ingbanktr.ingmobil
- com.kuveytturk.mobil
- com.magiclick.odeabank
- com.mobillium.papara
- com.pozitron.iscep
- com.teb
- com.thanksmister.bitcoin.localtrader
- com.tmobtech.halkbank
- com.vakifbank.mobile
- com.ykb.android
- com.ziraat.ziraatmobil
- finansbank.enpara
- tr.com.hsbc.hsbcturkey
- tr.com.sekerbilisim.mbank
Bianlian lijkt stil te zijn onder actieve ontwikkeling. De toegevoegde functionaliteiten, ook al is niet helemaal origineel, zijn effectief en maken dit gezin een potentieel gevaarlijke. De code base en strategieën zet het op een lijn met de andere grote spelers in de bancaire malware ruimte.
In aanvulling op, zijn nieuwe verduistering techniek, hoewel niet erg ingewikkeld, nog steeds in staat bedriegen-string gebaseerde detectie, en zou heel moeilijk zijn om alleen te detecteren met een statische analyse wanneer ontmoet voor de eerste keer.
