Kringgår skyddet i Playbutiken

Banktrojan är tillbaka och nu ännu mer sofistikerad

Trojanen Bianlian har återvänt och kan nu spela in skärmaktiviteter.

Publicerad Senast uppdaterad

Den skadliga koden Bianlian upptäcktes av cybersäkerhetsforskare redan i oktober förra året. Då användes den primärt som en metod för att plantera annan skadlig kod på Androidtelefoner, inte minst den skadliga bankkoden Anubis, som har använts för att lura flera Androidanvändare på pengar. Efter att ha försvunnit för en tid så är nu Bianlian tillbaka, och nu används den inte för att plantera annan skadlig kod, utan har utvecklats till en egen och mycket sofistikerad banktrojan. 

Svårupptäckt

Förövarna bakom Bianlian har gjort en del förändringar av koden som innebär att trojanen kringgår de skyddsmekanismer som finns i Googles Playbutik. Har man som användare laddat ned någon av de appar som man smugglat in trojanen i så är det oerhört svårt för en vanlig användare att upptäcka den. Efter att appen begärt de nödvändiga rättigheterna och användaren godkänt dem så kan koden bland annat läsa och skicka textmeddelanden samt övervaka och göra telefonsamtal på den infekterade enheten. Dessutom kan trojanen användas för att göra skärminspelningar på enheterna, vilket naturligtvis gör det enkelt för förövarna att plocka på sig inloggninsuppgifter och annan känslig information. 

Källa