Godfather Banking Trojan poikii 1.2 57 näytteitä XNUMX maassa

1,000 Gofather-mobiilipankkitroijalaisen näytettä pohjoispuolella kiertää kymmenissä maissa ympäri maailmaa, ja ne on kohdistettu satoihin pankkisovelluksiin.

Vuonna 2022 ensimmäisen kerran löydetystä Godfatherista, joka voi tallentaa näyttöjä ja näppäinpainalluksia, siepata kaksivaiheisen autentikoinnin (2FA) puhelut ja tekstiviestit, aloittaa pankkisiirrot ja paljon muuta, on nopeasti tullut yhdeksi laajimmin levinneistä haittaohjelmista palveluna. tietoverkkorikollisuutta, erityisesti mobiiliverkkorikollisuutta. Zimperiumin mukaan 2023 "Mobile Banking Haists Report" Viime vuoden lopulla Godfather oli kohdistanut 237 pankkisovellukseen 57 maassa. Sen tytäryhtiöt suodattivat varastettuja taloustietoja vähintään yhdeksään maahan, pääasiassa Eurooppaan ja Yhdysvaltoihin mukaan lukien.

Kaikki tämä menestys kiinnitti huomion, joten estääkseen tietoturvaohjelmistojen pilaamasta juhlia, Godfatherin kehittäjät ovat automaattisesti luoneet uusia näytteitä asiakkailleen lähes teollisessa mittakaavassa.

Muut mobiilihaittaohjelmien kehittäjät ovat alkaneet tehdä samaa. "Näemme, että haittaohjelmakampanjat alkavat kasvaa ja kasvaa", varoittaa Nico Chiaraviglio, Zimperiumin johtava tutkija, joka tulee isännöimään. istunto tästä ja muista mobiilihaittaohjelmatrendeistä RSAC:ssa toukokuussa.

Godfatherin ja muiden tunnettujen perheiden lisäksi Chiaraviglio seuraa vielä suurempaa, edelleen piilossa olevaa mobiilihaittaohjelmaperhettä, jolla on yli 100,000 XNUMX ainutlaatuista näytettä luonnossa. "Joten se on hullua", hän sanoo. "Emme ole koskaan nähneet niin paljon näytteitä yhdessä haittaohjelmassa ennen kuin koskaan. Tämä on ehdottomasti trendi."

Pankkitroijalaiset synnyttävät satoja näytteitä

Mobiiliturvallisuus on jo paljon jäljessä pöytätietokoneiden tietoturvasta. ”90-luvulla kukaan ei todellakaan käyttänyt virustorjuntaa pöytätietokoneissa, ja siinä olemme nyt. Nykyään vain yksi neljästä käyttäjästä todella käyttää jonkinlaista mobiilisuojausta. 85 prosenttia laitteista on täysin suojaamattomia verrattuna pöytäkoneisiin, XNUMX prosenttia, Chiaraviglio valittaa.

Samaan aikaan mobiiliuhat lisääntyvät nopeasti. Yksi tapa he tekevät sen on luoda niin monia erilaisia iteraatioita, että virustorjuntaohjelmilla – jotka profiloivat haittaohjelmia ainutlaatuisilla allekirjoituksilla – on vaikeuksia korreloida yhtä tartuntaa seuraavan kanssa.

Ajattele, että kun se löydettiin ensimmäisen kerran vuonna 2022, Chiaraviglion mukaan Kummisetä oli luonnossa alle 10 näytettä. Viime vuoden loppuun mennessä määrä oli satakertaistunut.

Sen kehittäjät ovat selvästi luoneet ainutlaatuisia näytteitä asiakkaille auttaakseen heitä välttämään havaitsemisen. "He voisivat vain kirjoittaa kaiken - se olisi tapa automatisoida se. Toinen tapa olisi käyttää suuria kielimalleja, koska koodiapu voi todella nopeuttaa kehitysprosessia”, Chiaraviglio sanoo.

Muut pankkitoiminnan Troijan kehittäjät ovat noudattaneet samaa lähestymistapaa, joskin pienemmässä mittakaavassa. Joulukuussa Zimperium keräsi 498 näytettä Kummiseän läheisestä kilpailijasta, yhteys, 300 näytettä Saderatista ja 123 näytettä PixPirate.

Pystyykö tietoturvaohjelmisto pysymään mukana?

Suojausratkaisuilla, jotka merkitsevät haittaohjelmia allekirjoituksella, on vaikeuksia seurata satoja ja tuhansia näytteitä perhettä kohden.

"Ehkä eri näytteiden välillä on paljon koodin uudelleenkäyttöä", Chiaraviglio sanoo. Hän ehdottaa, että mukautuvat ratkaisut voivat korreloida toisiinsa liittyviä haittaohjelmia erilaisilla allekirjoituksilla. Vaihtoehtoisesti puolustajat voivat itse koodin sijasta käyttää tekoälyä (AI) keskittyäkseen haittaohjelmien käyttäytymiseen. Chiaraviglio sanoo, että mallilla, joka pystyy siihen, "ei ole väliä kuinka paljon muutat koodia tai miltä sovellus näyttää, pystymme silti havaitsemaan sen."

Mutta hän myöntää, "samaan aikaan tämä on aina kilpailu. Teemme jotain [sopeutuaksemme], sitten hyökkääjä tekee jotain kehittyäkseen ennusteidemme mukaisesti. [Esimerkiksi] he voivat pyytää [suurta kielimallia] muuntamaan koodiaan niin paljon kuin mahdollista. Tämä olisi polymorfisten haittaohjelmien valtakunta, jota ei tapahdu paljon mobiililaitteissa, mutta saatamme alkaa nähdä sitä enemmän."

SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
Lähde: https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries

Generatiivinen tiedustelu

Godfather Banking Trojan poikii 1.2 57 näytettä XNUMX maassa

Pankkitroijalaiset synnyttävät satoja näytteitä

Pystyykö tietoturvaohjelmisto pysymään mukana?

FG aikoo ottaa käyttöön tiukat määräykset 57 miljardin dollarin kryptoyrityksille, jotka toimivat Rescue Nairan - CryptoInfoNet

JBM Healthcare on ilmoittanut positiivisesta voitosta

Uusin älykkyys

Raportti: Bitget, Native Token BGB Thrive in Q1 2024 | BitPinas

Uusi maailmanlaajuinen valuutta, joka on suunniteltu luopumaan Yhdysvaltain dollarista, estämään pakotteiden syntyminen, kun BRICS-johtajat valmistautuvat tapaamiseen: Raportti – The Daily Hodl

8 tärkeää kaupankäyntistrategiaa kryptovaluuttasijoittajille – CryptoInfoNet

Solana vakiinnutti itsensä "kolmanneksi merkittäväksi kryptoomaisuudeksi" Bitcoinin ja Ethereumin jälkeen: Franklin Templeton – The Daily Hodl

BDAG paljastaa kryptomaksuvaihtoehdot, Over Aave & The Graph

BlockDAG: 2024 Forbes Leak & The Enigma Behind – tuleeko se nousuun? Vahingossa altistuminen

Keskustele kanssamme