Põhja pool 1,000 Ristiisa mobiilipanga Trooja näidist ringleb kümnetes riikides üle maailma, sihiks sadu pangarakendusi.
Esmakordselt 2022. aastal avastatud Ristiisa, mis suudab salvestada ekraane ja klahvivajutusi, pealtkuulab kahefaktorilise autentimisega (2FA) kõnesid ja tekstsõnumeid, algatab pangaülekandeid ja palju muud, on kiiresti muutunud üheks levinuimaks pahavara kui teenuse pakkumiseks. küberkuritegevus, eriti mobiilne küberkuritegevus. Zimperiumi järgi 2023 "Mobiilipanganduse varguste aruanne" eelmise aasta lõpu seisuga oli Godfather sihiks 237 pangarakendust 57 riigis. Selle sidusettevõtted eksfiltreerisid varastatud finantsteavet vähemalt üheksasse riiki, peamiselt Euroopasse ja sealhulgas USA-sse.
Kogu see edu tõmbas tähelepanu, et vältida turvatarkvara pidu rikkumast, on Godfatheri arendajad loonud oma klientidele automaatselt uusi näidiseid peaaegu tööstuslikus mastaabis.
Teised mobiili pahavara arendajad kogu spektri ulatuses on hakanud sama asja tegema. "Mida me näeme, on see, et pahavara kampaaniad hakkavad muutuma suuremaks ja suuremaks," hoiatab Nico Chiaraviglio, Zimperiumi juhtivteadur, kes hakkab võõrustama. seanss selle ja muude mobiili pahavara suundumuste kohta mail RSAC-is.
Lisaks Ristiisale ja teistele teadaolevatele perekondadele jälgib Chiaraviglio veelgi suuremat, endiselt varjatud mobiilse pahavara perekonda, millel on looduses rohkem kui 100,000 XNUMX ainulaadset näidist. "Nii et see on hull," ütleb ta. „Me pole varem ühes pahavaras nii palju proove näinud. See on kindlasti trend. ”
Pangandustroojalased toovad sadu proove
Mobiilne turvalisus on lauaarvutite turvalisusest juba kõvasti maha jäänud. „90ndatel ei kasutanud keegi tegelikult lauaarvutites viirusetõrjet ja see on selline, kus me praegu oleme. Tänapäeval kasutab ainult üks neljast kasutajast mingit mobiilikaitset. 85 protsenti seadmetest on täiesti kaitsmata, võrreldes lauaarvutitega – XNUMX%,“ kurdab Chiaraviglio.
Mobiiliohud on vahepeal kiiresti tasetumas. Üks viis, kuidas nad seda teevad, on luua nii palju erinevaid iteratsioone, et viirusetõrjeprogrammidel – mis profileerivad pahavara nende ainulaadsete signatuuride järgi – on probleeme ühe nakkuse ja järgmisega korrelatsiooniga.
Mõelge sellele, et Chiaraviglio sõnul oli selle esmase avastamise ajal 2022. aastal looduses vähem kui 10 ristiisa proovi. Eelmise aasta lõpuks oli see arv kasvanud sada korda.
Selle arendajad on selgelt klientide jaoks unikaalseid proove automaatselt genereerinud, et aidata neil tuvastamist vältida. "Nad võiksid lihtsalt kõike skriptida - see oleks viis selle automatiseerimiseks. Teine võimalus oleks kasutada suuri keelemudeleid, kuna koodiabi võib arendusprotsessi tõesti kiirendada, ”ütleb Chiaraviglio.
Teised Trooja panganduse arendajad on järginud sama lähenemisviisi, kuigi väiksemas mahus. Detsembris kogus Zimperium 498 Ristiisa lähikonkurendi näidist, Nexus, 300 Saderati näidist ja 123 proovist PixPirate.
Kas turvatarkvara suudab sammu pidada?
Turvalahendustel, mis märgistavad pahavara allkirjade järgi, on raskusi sadade ja tuhandete proovide jälgimisel perekonna kohta.
"Võib-olla on erinevate näidiste vahel palju koodi taaskasutust," ütleb Chiaraviglio. Ta soovitab, et kohanduvad lahendused saaksid kasutada seotud pahavara erinevate signatuuridega korreleerimiseks. Teise võimalusena saavad kaitsjad koodi enda asemel kasutada tehisintellekti (AI), et keskenduda pahavara käitumisele. Seda suutva mudeli puhul ütleb Chiaraviglio: "Pole oluline, kui palju koodi muudate või kuidas rakendus välja näeb, me suudame selle ikkagi tuvastada."
Kuid ta tunnistab, et "samal ajal on see alati võistlus. Me teeme midagi [kohandamiseks], seejärel teeb ründaja midagi, et meie ennustuste kohaselt areneda. [Näiteks] võivad nad paluda [suurel keelemudelil] oma koodi nii palju kui võimalik muteerida. See oleks polümorfse pahavara valdkond, mida mobiilis sageli ei juhtu, kuid me võiksime hakata seda palju rohkem nägema.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries
