بازگشت یک بدافزار اندرویدی قدیمی با قابلیتهای بهروز شده
یک تروجان قدیمی با قابلیتهای پیشرفتهتری نسبت به قبل، دوباره فعالیتهای خرابکارانهاش را آغاز کرده است. این بدافزار به هکر امکان میدهد که تمام آنچه که در صفحه نمایش دستگاههای اندرویدی آلوده پخش میشود را ضبط کند، به علاوه، این بدافزار با بهره گیری از تکنیکهای جدید قادر است خود را از دید قربانیان مخفی نگه دارد.
پژوهشگران امنیت سایبری Threat Fabric، این بدافزار که Bian Lian نام دارد قبلاً در قالب بدافزار بانکی Anubis، مبالغ قابل توجهی را از هزاران کاربر اندرویدی در سراسر دنیا به سرقت برده است.
اما سازندگان Bian Lian بعد از مدتی شیوه خود را تغییر دادند و این بدافزار را به یک تروجان بانکی تبدیل کردند.
Bian Lian دائماً بهروزرسانی میشود تا قدرت نفوذ و عملکرد بیشتری نسبت به قبل داشته باشد.
برنامههای کاربردی حاوی Bian Lian مکرراً از کاربر میخواهند که امکان دسترسی به سرویسها را در اختیارشان قرار دهد. این روشی است که اکثر بدافزارهای اندرویدی برای سادهتر کردن کار با دستگاهها از آن استفاده میکنند.
به محض اینکه کاربر به برنامه مخرب اجازه دسترسی بدهد, ماژولهای بدافزار، اجازه خواندن, ارسال و دریافت پیامهای متنی و نظارت و برقراری تماسهای تلفنی را ارایه میکند، و همچنین امکان قفل کردن صفحه را فراهم کرده و دستگاه را برای کاربر غیرقابلاستفاده میکند.
نسخه جدید Bian Lian با اضافه کردن یک مازول Screencast (برای فیلم برداری از صفحه نمایش و ضبط صدا بصورت همزمان استفاده میشود) به بدافزار اجازه میدهد هر آنچه را که کاربر روی صفحه نمایش میبیند را مانیتور کرده و ضبط کند.
علاوه بر این، BianLian میتواند فعالیتهای خرابکارانه خود را در میان کدها مخفی نگه دارد.
