I arsenal av kriminelle grupper kom en ny versjon av BianLian malware.
Cybercriminals endret Trojan, utstyre den med flere angrep evner på bankapplikasjoner.Eksperter fra Fortinet selskap undersøkt i detalj en ny kopi av malware.
Ifølge eksperter, BianLian kan nå lagre skjermen på en Android-enhet, noe som bidrar til nettkriminelle stjeler legitimasjon av nettbankbrukere.
Og dermed, hele prosessen med å legge inn et brukernavn, passord, og betalingskort data registreres og sendes inn i hendene på uvedkommende.
Tidligere, BianLian fungert som en dropper for annen malware – Anubis. Dens opprinnelige egenskaper gjør det mulig å omgå påvisning av forskjellige beskyttende mekanismer. For eksempel, BianLian kan trenge Google Play.
Ifølge Fortinet rapport, Dette er listen over angrepet bankapplikasjoner:
- com.akbank.android.apps.akbank_direkt
- Comkalbrkapp
- com.binance.dev
- com.btcturk
- com.denizbank.mobildeniz
- com.finansbank.mobile.cepsube
- com.garanti.cepsubesi
- com.ingbanktr.ingmobil
- com.kuveytturk.mobil
- com.magiclick.odeabank
- com.mobillium.papara
- com.pozitron.iscep
- com.teb
- com.thanksmister.bitcoin.localtrader
- com.tmobtech.halkbank
- com.vakifbank.mobile
- com.ykb.android
- com.ziraat.ziraatmobil
- finansbank.enpara
- tr.com.hsbc.hsbcturkey
- tr.com.sekerbilisim.mbank
BianLian synes å fortsatt være under aktiv utvikling. Den ekstra funksjonalitet, selv om ikke helt original, er effektive og gjør denne familien en potensielt farlig. Dens kodebasen og strategier sette den på linje med de andre store aktørene i bank malware plass.
I tillegg, sin nye tåkelegging teknikk, selv om ikke veldig komplisert, er fortsatt i stand til å lure strengen basert registrering, og ville være svært vanskelig å oppdage med statisk analyse alene når møtte for første gang.
