يتم تداول ما يقرب من 1,000 عينة من حصان طروادة الخاص بالخدمات المصرفية عبر الهاتف المحمول Godfather في عشرات البلدان حول العالم، مستهدفًا مئات التطبيقات المصرفية.
تم اكتشافه لأول مرة في عام 2022، وسرعان ما أصبح برنامج Godfather - الذي يمكنه تسجيل الشاشات وضغطات المفاتيح، واعتراض مكالمات ونصوص المصادقة الثنائية (2FA)، وبدء التحويلات المصرفية، والمزيد - واحدًا من أكثر عروض البرامج الضارة كخدمة انتشارًا في العالم. الجرائم الإلكترونية، وخاصة جرائم الهواتف المحمولة. وفقا ل Zimperium 2023 "تقرير سرقة الخدمات المصرفية عبر الهاتف المحمول"، اعتبارًا من أواخر العام الماضي، كان Godfather يستهدف 237 تطبيقًا مصرفيًا منتشرة في 57 دولة. قامت الشركات التابعة لها بتسريب المعلومات المالية المسروقة إلى تسع دول على الأقل، في المقام الأول في أوروبا بما في ذلك الولايات المتحدة.
كل هذا النجاح لفت الانتباه، لذا، لمنع برامج الأمان من إفساد الحفلة، قام مطورو Godfather تلقائيًا بإنشاء نماذج جديدة لعملائهم على نطاق صناعي قريب.
وقد بدأ مطورو البرامج الضارة الأخرى على الأجهزة المحمولة عبر الطيف في فعل الشيء نفسه. "ما نشهده هو أن حملات البرمجيات الخبيثة بدأت تكبر أكثر فأكثر"، يحذر نيكو كيارافيليو، كبير العلماء في Zimperium، الذي سيستضيف جلسة حول هذا الموضوع واتجاهات البرامج الضارة الأخرى على الأجهزة المحمولة في RSAC في مايو.
إلى جانب العراب والعائلات المعروفة الأخرى، يتتبع Chiaraviglio عائلة أكبر من البرامج الضارة للهواتف المحمولة لا تزال غير معروفة، وتضم أكثر من 100,000 عينة فريدة من نوعها في البرية. يقول: "هذا جنون". "لم نر هذا العدد من العينات في برنامج ضار واحد من قبل، على الإطلاق. وهذا بالتأكيد اتجاه."
تفرز أحصنة طروادة المصرفية مئات العينات
يتخلف أمان الهاتف المحمول بالفعل كثيرًا عن أمان أجهزة الكمبيوتر المكتبية. "في التسعينيات، لم يكن أحد يستخدم برامج مكافحة الفيروسات فعليًا على أجهزة الكمبيوتر المكتبية، وهذا ما نحن عليه الآن. واليوم، يستخدم واحد فقط من بين أربعة مستخدمين نوعًا ما من الحماية للهواتف المحمولة. خمسة وعشرون بالمائة من الأجهزة غير محمية تمامًا، مقارنة بأجهزة سطح المكتب بنسبة 90٪.
وفي الوقت نفسه، ترتفع تهديدات الأجهزة المحمولة بسرعة. إحدى الطرق التي يقومون بها بذلك هي إنشاء العديد من التكرارات المختلفة التي تواجه برامج مكافحة الفيروسات - التي تحدد البرامج الضارة من خلال توقيعاتها الفريدة - مشكلة في ربط إصابة واحدة بالأخرى.
ضع في اعتبارك أنه في وقت اكتشافه الأولي في عام 2022، وفقًا لشيارافيليو، كان هناك أقل من 10 عينات من العراب في البرية. وبحلول نهاية العام الماضي، ارتفع هذا العدد مائة ضعف.
من الواضح أن مطوريها قاموا بإنشاء عينات فريدة للعملاء تلقائيًا لمساعدتهم على تجنب اكتشافها. "يمكنهم فقط كتابة كل شيء، وهذا من شأنه أن يكون وسيلة لأتمتة كل شيء. هناك طريقة أخرى ستكون استخدام نماذج لغوية كبيرة"، حيث أن المساعدة في التعليمات البرمجية يمكنها بالفعل تسريع عملية التطوير،" كما يقول كيارافيليو.
وقد اتبع مطورو برامج طروادة المصرفية الآخرون نفس النهج، ولكن على نطاق أقل. في ديسمبر/كانون الأول، قام "زيمبيريوم" بإحصاء 498 عينة من المنافس الوثيق لـ "العراب"، رابطةو300 عينة من صادرات و123 عينة من PixPirate.
هل يمكن لبرامج الأمان مواكبة ذلك؟
ستجد الحلول الأمنية التي تضع علامة على البرامج الضارة عن طريق التوقيع صعوبة في تتبع مئات وآلاف العينات لكل عائلة.
يقول كيارافيليو: "ربما يكون هناك الكثير من عمليات إعادة استخدام التعليمات البرمجية بين العينات المختلفة"، وهو أمر يقترح أن الحلول التكيفية يمكن استخدامها لربط البرامج الضارة ذات الصلة بتوقيعات مختلفة. وبدلاً من ذلك، بدلاً من الكود نفسه، يمكن للمدافعين استخدام الذكاء الاصطناعي (AI) للتركيز على سلوكيات البرامج الضارة. ومع وجود نموذج يمكنه القيام بذلك، يقول كيارافيليو: "لا يهم حقًا مدى تغيير الكود أو الطريقة التي يظهر بها التطبيق، سنظل قادرين على اكتشافه".
لكنه يعترف قائلاً: «في الوقت نفسه، هذا سباق دائمًا. نحن نفعل شيئًا [للتكيف]، ثم يفعل المهاجم شيئًا ما ليتطور وفقًا لتوقعاتنا. [على سبيل المثال]، يمكنهم أن يطلبوا من [نموذج لغة كبير] تعديل التعليمات البرمجية الخاصة بهم قدر الإمكان. سيكون هذا هو عالم البرمجيات الخبيثة متعددة الأشكال، وهو أمر لا يحدث كثيرًا على الهاتف المحمول، لكننا قد نبدأ في رؤية المزيد من ذلك”.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries
