Βόρεια από τα 1,000 δείγματα του Godfather mobile banking Trojan κυκλοφορούν σε δεκάδες χώρες παγκοσμίως, στοχεύοντας εκατοντάδες τραπεζικές εφαρμογές.
Ανακαλύφθηκε για πρώτη φορά το 2022, το Godfather – το οποίο μπορεί να καταγράφει οθόνες και πατήματα πλήκτρων, να παρεμποδίζει κλήσεις και μηνύματα με έλεγχο ταυτότητας δύο παραγόντων (2FA), να ξεκινά τραπεζικές μεταφορές και πολλά άλλα – έχει γίνει γρήγορα μια από τις πιο διαδεδομένες προσφορές κακόβουλου λογισμικού ως υπηρεσία σε κυβερνοέγκλημα, ιδιαίτερα το έγκλημα στον κυβερνοχώρο από κινητές συσκευές. Σύμφωνα με το Zimperium's 2023 «Έκθεση ληστειών για κινητές τράπεζες», Στα τέλη του περασμένου έτους, το Godfather στόχευε 237 τραπεζικές εφαρμογές σε 57 χώρες. Οι θυγατρικές της διέφυγαν κλεμμένες οικονομικές πληροφορίες σε τουλάχιστον εννέα χώρες, κυρίως στην Ευρώπη και συμπεριλαμβανομένων των ΗΠΑ.
Όλη αυτή η επιτυχία τράβηξε την προσοχή, έτσι, για να αποτρέψουν το λογισμικό ασφαλείας να χαλάσει το πάρτι, οι προγραμματιστές του Godfather παράγουν αυτόματα νέα δείγματα για τους πελάτες τους σε σχεδόν βιομηχανική κλίμακα.
Άλλοι προγραμματιστές κακόβουλου λογισμικού για κινητά σε όλο το φάσμα έχουν αρχίσει να κάνουν το ίδιο πράγμα. «Αυτό που βλέπουμε είναι ότι οι καμπάνιες κακόβουλου λογισμικού αρχίζουν να γίνονται όλο και μεγαλύτερες», προειδοποιεί ο Nico Chiaraviglio, επικεφαλής επιστήμονας στο Zimperium, ο οποίος θα φιλοξενήσει μια συνεδρία σχετικά με αυτό και άλλες τάσεις κακόβουλου λογισμικού για κινητά στο RSAC τον Μάιο.
Εκτός από το Godfather και άλλες γνωστές οικογένειες, η Chiaraviglio παρακολουθεί μια ακόμη μεγαλύτερη οικογένεια κακόβουλου λογισμικού για κινητά με περισσότερα από 100,000 μοναδικά δείγματα στη φύση. «Άρα αυτό είναι τρελό», λέει. «Δεν έχουμε δει ποτέ αυτόν τον αριθμό δειγμάτων σε ένα κακόβουλο λογισμικό. Αυτό είναι σίγουρα μια τάση».
Τραπεζικοί Trojans γεννούν εκατοντάδες δείγματα
Η ασφάλεια κινητής τηλεφωνίας υστερεί ήδη πολύ σε σχέση με την ασφάλεια για επιτραπέζιους υπολογιστές. «Τη δεκαετία του '90, κανείς δεν χρησιμοποιούσε πραγματικά antivirus σε επιτραπέζιους υπολογιστές, και κάπως έτσι βρισκόμαστε τώρα. Σήμερα, μόνο ένας στους τέσσερις χρήστες χρησιμοποιεί πραγματικά κάποιου είδους προστασία για κινητά. Το 85% των συσκευών είναι εντελώς απροστάτευτες, σε σύγκριση με τους επιτραπέζιους υπολογιστές, στο XNUMX%,» θρηνεί ο Chiaraviglio.
Οι απειλές για κινητές συσκευές, εν τω μεταξύ, ανεβαίνουν γρήγορα. Ένας τρόπος με τον οποίο το κάνουν είναι δημιουργώντας τόσες πολλές διαφορετικές επαναλήψεις που τα προγράμματα προστασίας από ιούς - τα οποία προφίλ κακόβουλου λογισμικού με τις μοναδικές υπογραφές τους - έχουν πρόβλημα να συσχετίσουν τη μια μόλυνση με την επόμενη.
Σκεφτείτε ότι τη στιγμή της αρχικής ανακάλυψής του το 2022, σύμφωνα με τον Chiaraviglio, υπήρχαν λιγότερα από 10 δείγματα Νονού στη φύση. Μέχρι το τέλος του περασμένου έτους, ο αριθμός αυτός είχε εκατονταπλασιαστεί.
Οι προγραμματιστές του έχουν σαφώς δημιουργήσει αυτόματα μοναδικά δείγματα για πελάτες για να τους βοηθήσουν να αποφύγουν τον εντοπισμό. «Θα μπορούσαν απλώς να γράφουν τα πάντα – αυτός θα ήταν ένας τρόπος να το αυτοματοποιήσουν. Ένας άλλος τρόπος θα ήταν να χρησιμοποιήστε μεγάλα γλωσσικά μοντέλα, καθώς η βοήθεια κώδικα μπορεί πραγματικά να επιταχύνει τη διαδικασία ανάπτυξης», λέει ο Chiaraviglio.
Άλλοι προγραμματιστές τραπεζικών Trojan έχουν ακολουθήσει την ίδια προσέγγιση, αν και σε μικρότερη κλίμακα. Τον Δεκέμβριο, το Zimperium συγκέντρωσε 498 δείγματα στενού ανταγωνιστή του Godfather, Nexus, 300 δείγματα Saderat, και 123 από PixPirate.
Μπορεί το λογισμικό ασφαλείας να συνεχίσει να λειτουργεί;
Οι λύσεις ασφαλείας που επισημαίνουν κακόβουλο λογισμικό με υπογραφή θα δυσκολεύονται να παρακολουθήσουν εκατοντάδες και χιλιάδες δείγματα ανά οικογένεια.
«Ίσως υπάρχει πολλή επαναχρησιμοποίηση κώδικα μεταξύ διαφορετικών δειγμάτων», λέει ο Chiaraviglio, κάτι που προτείνει ότι μπορούν να χρησιμοποιήσουν προσαρμοστικές λύσεις για να συσχετίσουν σχετικό κακόβουλο λογισμικό με διαφορετικές υπογραφές. Εναλλακτικά, αντί για τον ίδιο τον κώδικα, οι υπερασπιστές μπορούν να χρησιμοποιήσουν την τεχνητή νοημοσύνη (AI) για να επικεντρωθούν στις συμπεριφορές του κακόβουλου λογισμικού. Με ένα μοντέλο που μπορεί να το κάνει αυτό, λέει ο Chiaraviglio, «δεν έχει σημασία πόσο αλλάζετε τον κωδικό ή την εμφάνιση της εφαρμογής, θα είμαστε ακόμα σε θέση να τον εντοπίσουμε».
Όμως, παραδέχεται, «την ίδια στιγμή, αυτός είναι πάντα ένας αγώνας. Κάνουμε κάτι [για να προσαρμοστούμε], μετά ο εισβολέας κάνει κάτι για να εξελιχθεί στις προβλέψεις μας. [Για παράδειγμα], μπορούν να ζητήσουν από [ένα μοντέλο μεγάλης γλώσσας] να μεταλλάξει τον κώδικά τους όσο περισσότερο μπορεί. Αυτό θα ήταν το βασίλειο του πολυμορφικού κακόβουλου λογισμικού, το οποίο δεν είναι κάτι που συμβαίνει συχνά σε κινητά, αλλά μπορεί να αρχίσουμε να βλέπουμε πολύ περισσότερα από αυτό."
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries
