Android trojanac koji je počeo kao aljkava verzija malicioznog programa polako postaje sve više sofisticiran, te se vratio sa unapređenjima koja mu omogućavaju da snima ekrane inficiranih uređaja.
Radi se o malveru BianLian koji se pojavio u oktobru 2018. godine, te zahvaljujući unapređenim funkcijama dugo ostaje sakriven, tako da žrtve napada o detaljima saznaju tek kada bude previše kasno, prenose Nezavisne.
Malver BianLian se pojavio kao pomoćni instrument za druge malver formate, te je još na početku bio odgovoran za krađe sredstava sa naloga Android korisnika širom svijeta. Kreatori malvera su brzo promijenili taktiku, i malver transformisali u bankarskog trojanca koji od tada stvara glavobolje u okviru mnogih Google Play aplikacija, budući da uspješno zaobilazi sigurnosne sisteme, i svoj maliciozni kod distribuira u pogođene aplikacije.
Sigurnosni istraživači nedavno su otkrili još jednu verziju BianLian malvera, što ukazuje na to da kreatori konstantno rade na novim ažuriranjima koja programu dodaju nove maliciozne funkcije. Ako korisnik preuzme neku od aplikacija koje su zaražene ovim malverom prvo što program radi je da traži dodatne dozvole za servise, što je osnovna osobina Android malvera koji eksploatišu mogućnosti koje inače služe za pojednostavljivanje korišćenja Android uređaja. Jednom kada dobije dozvolu malver može da prima i šalje poruke, te telefonske pozive, kao i da napadačima omogući da zaključaju ekran pogođenog uređaja, što vlasniku telefona onemogućava pristup, tako da napad ostaje duže sakriven. Pored toga nova verzija malvera ima i mogućnost snimanja ekrana pogođenih uređaja. To napadačima omogućava da vide i sačuvaju ono što vlasnik telefona radi uz pomoć svog uređaja, što je način na koji se lako dolazi do osetljivih podataka, poput korisničkih imena i lozinki.
(ZD Net)