No arsenal de grupos criminosos chegou uma nova versão do malware BianLian.
Cybercriminals modificou o Trojan, equipando-o com capacidades de ataque adicionais sobre aplicações bancárias.Especialistas da empresa Fortinet investigada em detalhe uma nova cópia do malware.
De acordo com os especialistas, BianLian agora pode salvar a tela de um dispositivo Android, o que ajuda os cibercriminosos roubar credenciais de usuários de serviços bancários on-line.
Durante o processo de instalação, BianLian está tentando obter permissão para usar os recursos para pessoas com deficiência (Serviços de acessibilidade). Assim que o usuário lhe concede acesso, a fase de ataque começa. O programa malicioso pode gravar todas as janelas de aplicações financeiras usando um módulo screencast, para o qual BianLian requer direitos separados no sistema Android.portanto, todo o processo de inserção de um nome de usuário, senha, e os dados do cartão de pagamento é gravada e passou para as mãos de intrusos.
Anteriormente, BianLian serviu como um conta-gotas para outro malwares – Anubis. As suas características iniciais permitem ignorando a detecção de vários mecanismos protectores. Por exemplo, BianLian podem penetrar Google Play.
De acordo com o relatório Fortinet, esta é a lista de aplicações bancárias atacadas:
- com.akbank.android.apps.akbank_direkt
- Comkalbrkapp
- com.binance.dev
- com.btcturk
- com.denizbank.mobildeniz
- com.finansbank.mobile.cepsube
- com.garanti.cepsubesi
- com.ingbanktr.ingmobil
- com.kuveytturk.mobil
- com.magiclick.odeabank
- com.mobillium.papara
- com.pozitron.iscep
- com.teb
- com.thanksmister.bitcoin.localtrader
- com.tmobtech.halkbank
- com.vakifbank.mobile
- com.ykb.android
- com.ziraat.ziraatmobil
- finansbank.enpara
- tr.com.hsbc.hsbcturkey
- tr.com.sekerbilisim.mbank
BianLian parece ser ainda em desenvolvimento ativo. As funcionalidades adicionados, embora não completamente original, são eficazes e fazer esta família uma potencialmente perigosa. Sua base de código e estratégias de colocá-lo em pé de igualdade com os outros grandes jogadores no espaço bancário malwares.
além do que, além do mais, a sua nova técnica de ofuscação, embora não muito complicado, ainda é capaz de enganar a detecção baseada em cadeia, e seria muito difícil de detectar com análise estática sozinho quando encontrou pela primeira vez.