गॉडफादर मोबाइल बैंकिंग ट्रोजन के 1,000 से अधिक नमूने दुनिया भर के दर्जनों देशों में घूम रहे हैं, जो सैकड़ों बैंकिंग ऐप्स को लक्षित कर रहे हैं।
पहली बार 2022 में खोजा गया, गॉडफ़ादर - जो स्क्रीन और कीस्ट्रोक रिकॉर्ड कर सकता है, दो-कारक प्रमाणीकरण (2FA) कॉल और टेक्स्ट को इंटरसेप्ट कर सकता है, बैंक हस्तांतरण शुरू कर सकता है, और बहुत कुछ - तेजी से सबसे व्यापक मैलवेयर-ए-ए-सर्विस पेशकशों में से एक बन गया है। साइबर अपराध, विशेषकर मोबाइल साइबर अपराध। ज़िम्पेरियम के अनुसार 2023 "मोबाइल बैंकिंग डकैती रिपोर्ट," पिछले साल के अंत तक, गॉडफ़ादर 237 देशों में फैले 57 बैंकिंग ऐप्स को लक्षित कर रहा था। इसके सहयोगियों ने मुख्य रूप से यूरोप और अमेरिका सहित कम से कम नौ देशों में चोरी की गई वित्तीय जानकारी भेजी।
उस सारी सफलता ने ध्यान खींचा, इसलिए, सुरक्षा सॉफ़्टवेयर को पार्टी खराब करने से रोकने के लिए, गॉडफ़ादर के डेवलपर्स स्वचालित रूप से अपने ग्राहकों के लिए लगभग औद्योगिक पैमाने पर नए नमूने तैयार कर रहे हैं।
स्पेक्ट्रम के अन्य मोबाइल मैलवेयर डेवलपर्स ने भी यही काम करना शुरू कर दिया है। "हम जो देख रहे हैं वह यह है कि मैलवेयर अभियान बड़े और बड़े होने लगे हैं," जिम्पेरियम के मुख्य वैज्ञानिक निको चियाराविग्लियो, जो इसकी मेजबानी करेंगे, चेतावनी देते हैं इस और अन्य मोबाइल मैलवेयर प्रवृत्तियों पर एक सत्र मई में आरएसएसी में।
गॉडफ़ादर और अन्य ज्ञात परिवारों के अलावा, चियाराविग्लियो जंगल में 100,000 से अधिक अद्वितीय नमूनों के साथ एक और भी बड़े, अभी भी गुप्त मोबाइल मैलवेयर परिवार पर नज़र रख रहा है। "तो यह पागलपन है," वह कहते हैं। “हमने पहले कभी किसी एक मैलवेयर में इतनी संख्या में नमूने नहीं देखे हैं। यह निश्चित रूप से एक चलन है।”
बैंकिंग ट्रोजन सैकड़ों नमूने उत्पन्न करते हैं
मोबाइल सुरक्षा पहले से ही डेस्कटॉप की सुरक्षा से बहुत पीछे है। “90 के दशक में, कोई भी वास्तव में डेस्कटॉप कंप्यूटर पर एंटीवायरस का उपयोग नहीं कर रहा था, और अब हम इसी स्थिति में हैं। आज, चार में से केवल एक उपयोगकर्ता ही वास्तव में किसी प्रकार की मोबाइल सुरक्षा का उपयोग कर रहा है। चियाराविग्लियो अफसोस जताते हुए कहते हैं, "डेस्कटॉप की तुलना में 85% डिवाइस पूरी तरह से असुरक्षित हैं। XNUMX% डिवाइस पूरी तरह से असुरक्षित हैं।"
इस बीच, मोबाइल खतरे तेजी से बढ़ रहे हैं। ऐसा करने का एक तरीका यह है कि वे इतने सारे अलग-अलग पुनरावृत्तियों को उत्पन्न कर रहे हैं कि एंटीवायरस प्रोग्राम - जो अपने अद्वितीय हस्ताक्षरों द्वारा मैलवेयर को प्रोफाइल करते हैं - को एक संक्रमण को दूसरे के साथ सहसंबंधित करने में परेशानी होती है।
गौर करें कि 2022 में इसकी प्रारंभिक खोज के समय, चियाराविग्लियो के अनुसार, जंगल में गॉडफादर के 10 से भी कम नमूने थे। पिछले साल के अंत तक यह संख्या सौ गुना बढ़ गई थी।
इसके डेवलपर्स स्पष्ट रूप से ग्राहकों के लिए अद्वितीय नमूने स्वचालित रूप से तैयार कर रहे हैं ताकि उन्हें पहचान से बचने में मदद मिल सके। “वे बस हर चीज़ की स्क्रिप्टिंग कर सकते हैं - यह इसे स्वचालित करने का एक तरीका होगा। दूसरा तरीका होगा बड़े भाषा मॉडल का उपयोग करें, क्योंकि कोड सहायता वास्तव में विकास प्रक्रिया को गति दे सकती है," चियाराविग्लियो कहते हैं।
अन्य बैंकिंग ट्रोजन डेवलपर्स ने भी यही दृष्टिकोण अपनाया है, भले ही कम पैमाने पर। दिसंबर में, ज़िम्पेरियम ने गॉडफादर के करीबी प्रतिद्वंद्वी के 498 नमूनों का मिलान किया, बंधन, सैडरैट के 300 नमूने, और 123 के पिक्सपाइरेट.
क्या सुरक्षा सॉफ़्टवेयर चालू रह सकता है?
सुरक्षा समाधान जो हस्ताक्षर द्वारा मैलवेयर को टैग करते हैं, उन्हें प्रति परिवार सैकड़ों और हजारों नमूनों का ट्रैक रखने में कठिनाई होगी।
चियाराविग्लियो कहते हैं, "हो सकता है कि अलग-अलग नमूनों के बीच बहुत सारे कोड का पुन: उपयोग हो, कुछ ऐसा जो वह सुझाव देते हैं कि अनुकूली समाधान विभिन्न हस्ताक्षरों के साथ संबंधित मैलवेयर को सहसंबंधित करने के लिए उपयोग कर सकते हैं। वैकल्पिक रूप से, कोड के बजाय, रक्षक मैलवेयर के व्यवहार पर ध्यान केंद्रित करने के लिए कृत्रिम बुद्धिमत्ता (एआई) का उपयोग कर सकते हैं। एक मॉडल के साथ जो ऐसा कर सकता है, चियाराविग्लियो कहते हैं, "इससे कोई फर्क नहीं पड़ता कि आप कोड को कितना बदलते हैं या एप्लिकेशन कैसा दिखता है, हम अभी भी इसका पता लगाने में सक्षम होंगे।"
लेकिन, वह मानते हैं, “साथ ही, यह हमेशा एक दौड़ है। हम कुछ करते हैं [समायोजित करने के लिए], फिर हमलावर हमारी भविष्यवाणियों को विकसित करने के लिए कुछ करता है। [उदाहरण के लिए], वे [एक बड़े भाषा मॉडल] से अपने कोड को यथासंभव बदलने के लिए कह सकते हैं। यह बहुरूपी मैलवेयर का क्षेत्र होगा, जो मोबाइल पर बहुत अधिक नहीं होता है, लेकिन हम इसे और अधिक देखना शुरू कर सकते हैं।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries
