شمال از 1,000 نمونه از تروجان بانکداری موبایل پدرخوانده در دهها کشور در سراسر جهان در گردش است و صدها برنامه بانکی را هدف قرار میدهد.
پدرخوانده که برای اولین بار در سال 2022 کشف شد – که می تواند صفحه نمایش و ضربه زدن به کلید را ضبط کند، تماس ها و پیام ها را با احراز هویت دو مرحله ای (2FA) رهگیری می کند، نقل و انتقالات بانکی را آغاز می کند و موارد دیگر – به سرعت به یکی از رایج ترین بدافزارها به عنوان سرویس در جهان تبدیل شد. جرایم سایبری، به ویژه جرایم سایبری تلفن همراه. با توجه به Zimperium 2023 "گزارش سرقت های بانکی تلفن همراه،" تا اواخر سال گذشته، پدرخوانده ۲۳۷ اپلیکیشن بانکی را در ۵۷ کشور هدف قرار داده بود. شرکت های وابسته به آن اطلاعات مالی دزدیده شده را به حداقل نه کشور، عمدتاً در اروپا و از جمله ایالات متحده، نفوذ کردند.
تمام آن موفقیت توجه را به خود جلب کردبنابراین، برای جلوگیری از خراب کردن مهمانی نرم افزارهای امنیتی، توسعه دهندگان Godfather به طور خودکار نمونه های جدیدی را برای مشتریان خود در مقیاس صنعتی تقریباً تولید می کنند.
سایر توسعه دهندگان بدافزار موبایل در سراسر طیف شروع به انجام همین کار کرده اند. نیکو کیاراویگلیو، دانشمند ارشد زیمپریوم، که میزبانی خواهد کرد، هشدار میدهد: «آنچه میبینیم این است که کمپینهای بدافزار شروع به بزرگتر شدن و بزرگتر شدن میکنند. یک جلسه در مورد این و دیگر ترندهای بدافزار تلفن همراه در RSAC در ماه می.
علاوه بر پدرخوانده و سایر خانوادههای شناختهشده، Chiaraviglio در حال ردیابی یک خانواده بدافزار تلفن همراه حتی بزرگتر است که هنوز هم تحت پوشش قرار دارد و بیش از 100,000 نمونه منحصربهفرد در طبیعت دارد. او می گوید: «پس این دیوانه است. ما قبلاً این تعداد نمونه را در یک بدافزار ندیده بودیم. این قطعا یک روند است.»
تروجان های بانکی صدها نمونه تولید می کنند
امنیت موبایل در حال حاضر بسیار از امنیت رایانه های رومیزی عقب مانده است. در دهه 90، هیچ کس واقعاً از آنتی ویروس بر روی رایانه های رومیزی استفاده نمی کرد، و این همان جایی است که ما اکنون هستیم. امروزه، تنها یکی از چهار کاربر واقعاً از نوعی محافظت از تلفن همراه استفاده می کند. 85 درصد از دستگاه ها کاملاً بدون محافظت هستند، در مقایسه با دسکتاپ، XNUMX درصد.» Chiaraviglio ابراز تاسف می کند.
در همین حال، تهدیدات تلفن همراه به سرعت در حال افزایش هستند. یکی از راههایی که آنها این کار را انجام میدهند این است که چندین تکرار مختلف تولید میکنند که برنامههای آنتیویروس - که بدافزارها را با امضای منحصربهفردشان نمایه میکنند - در ارتباط یک عفونت با دیگری مشکل دارند.
در نظر بگیرید که در زمان کشف اولیه در سال 2022، طبق گفته کیاراویگلیو، کمتر از 10 نمونه از پدرخوانده در طبیعت وجود داشت. تا پایان سال گذشته، این تعداد صد برابر شده بود.
توسعهدهندگان آن به وضوح نمونههای منحصربهفردی را برای مشتریان تولید میکنند تا به آنها کمک کنند از شناسایی جلوگیری کنند. آنها فقط می توانند همه چیز را اسکریپت کنند - این راهی برای خودکار کردن آن خواهد بود. راه دیگر این خواهد بود که از مدل های زبان بزرگ استفاده کنیدChiaraviglio میگوید، زیرا کمک کد واقعاً میتواند روند توسعه را سرعت بخشد.
سایر توسعه دهندگان تروجان بانکی از همین رویکرد پیروی کرده اند، البته اگر در مقیاس کمتری باشد. در ماه دسامبر، Zimperium 498 نمونه از رقیب نزدیک پدرخوانده را جمع آوری کرد. رابطه300 نمونه صادرات و 123 نمونه از PixPirate.
آیا نرم افزارهای امنیتی می توانند به کار خود ادامه دهند؟
راهحلهای امنیتی که بدافزار را با امضا برچسبگذاری میکنند، در پیگیری صدها و هزاران نمونه در هر خانواده با مشکل مواجه خواهند شد.
Chiaraviglio میگوید: «شاید استفاده مجدد از کدهای زیادی بین نمونههای مختلف وجود داشته باشد، چیزی که او پیشنهاد میکند راهحلهای تطبیقی میتوانند برای ارتباط بدافزار مرتبط با امضاهای مختلف استفاده کنند. از طرف دیگر، به جای خود کد، مدافعان می توانند از هوش مصنوعی (AI) برای تمرکز بر رفتارهای بدافزار استفاده کنند. Chiaraviglio میگوید با مدلی که میتواند این کار را انجام دهد، "مهم نیست چقدر کد یا ظاهر برنامه را تغییر دهید، ما همچنان قادر به شناسایی آن خواهیم بود."
اما، او اعتراف می کند، «در عین حال، این همیشه یک مسابقه است. ما کاری انجام می دهیم [برای تنظیم]، سپس مهاجم کاری انجام می دهد تا به پیش بینی های ما تکامل یابد. [به عنوان مثال]، آنها می توانند از [یک مدل زبان بزرگ] بخواهند تا کد آنها را تا آنجا که می تواند تغییر دهد. این می تواند قلمرو بدافزارهای چند شکلی باشد، چیزی که در تلفن همراه زیاد اتفاق می افتد، اما ممکن است شروع به دیدن موارد بیشتری از آن کنیم.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries