Новый троян на Android скринкастит банковские данные

Новая версия зловреда BianLian узнает учетные и банковские данные из приложений на Android путем записи рабочего экрана устройства.

Новая усовершенствованная версия уже ранее известного трояна BianLian получила обновление. Данный экземпляр программы уже был исследован специалистами по информационной безопасности компании Fortinet.

В упрощенном виде описание обновленной версии зловреда можно описать следующим образом:

После окончания установки BianLian пытается получить разрешение на использование функций для людей с ограниченными возможностями (Accessibility Services). Как только пользователь предоставит ему доступ для инвалидов, начинается активная фаза атаки.
Все окна банковских приложений троян записывает, используя скринкаст модуль. Таким способом собираются и обрабатываются банковские данные пострадавших пользователей.
Таким образом, BianLian вероятно, все еще находится в стадии активного развития. Новые функциональные возможности, хотя и не совсем оригинальные, но все ещё эффективны и делают это семейство троянских программ потенциально опасным. Его кодовая база и стратегии ставят его в один ряд с другими крупными игроками в банковском вредоносном ПО.