Новый троян на Android скринкастит банковские данные
Новая усовершенствованная версия уже ранее известного трояна BianLian получила обновление. Данный экземпляр программы уже был исследован специалистами по информационной безопасности компании Fortinet.
В упрощенном виде описание обновленной версии зловреда можно описать следующим образом:
После окончания установки BianLian пытается получить разрешение на использование функций для людей с ограниченными возможностями (Accessibility Services). Как только пользователь предоставит ему доступ для инвалидов, начинается активная фаза атаки.
Все окна банковских приложений троян записывает, используя скринкаст модуль. Таким способом собираются и обрабатываются банковские данные пострадавших пользователей.
Таким образом, BianLian вероятно, все еще находится в стадии активного развития. Новые функциональные возможности, хотя и не совсем оригинальные, но все ещё эффективны и делают это семейство троянских программ потенциально опасным. Его кодовая база и стратегии ставят его в один ряд с другими крупными игроками в банковском вредоносном ПО.