Lebih dari 1,000 sampel Trojan mobile banking Godfather beredar di puluhan negara di seluruh dunia, menargetkan ratusan aplikasi perbankan.

Pertama kali ditemukan pada tahun 2022, Godfather — yang dapat merekam layar dan penekanan tombol, mencegat panggilan dan SMS autentikasi dua faktor (2FA), melakukan transfer bank, dan banyak lagi — dengan cepat menjadi salah satu penawaran malware-as-a-service yang paling tersebar luas di dunia. kejahatan dunia maya, khususnya kejahatan dunia maya seluler. Menurut Zimperium “Laporan Pencurian Mobile Banking” tahun 2023, Hingga akhir tahun lalu, Godfather menargetkan 237 aplikasi perbankan yang tersebar di 57 negara. Afiliasinya menyaring informasi keuangan curian ke setidaknya sembilan negara, terutama di Eropa dan termasuk Amerika Serikat.

Semua kesuksesan itu menarik perhatian, jadi, untuk mencegah perangkat lunak keamanan merusak pesta, pengembang Godfather secara otomatis membuat sampel baru untuk pelanggan mereka pada skala yang mendekati industri.

Pengembang malware seluler lainnya di seluruh spektrum sudah mulai melakukan hal yang sama. “Apa yang kami lihat adalah kampanye malware mulai menjadi semakin besar,” Nico Chiaraviglio, kepala ilmuwan di Zimperium, yang akan menjadi tuan rumah memperingatkan sesi tentang hal ini dan tren malware seluler lainnya di RSAC pada bulan Mei.

Selain Godfather dan keluarga lain yang dikenal, Chiaraviglio melacak keluarga malware seluler yang lebih besar dan masih tersembunyi dengan lebih dari 100,000 sampel unik di alam liar. “Jadi itu gila,” katanya. “Kami belum pernah melihat sampel sebanyak itu dalam satu malware sebelumnya. Ini jelas merupakan sebuah tren.”

Trojan Perbankan Memunculkan Ratusan Sampel

Keamanan seluler sudah tertinggal jauh dibandingkan keamanan desktop. “Pada tahun 90-an, tidak ada seorang pun yang benar-benar menggunakan antivirus di komputer desktop, dan itulah keadaan kita sekarang. Saat ini, hanya satu dari empat pengguna yang benar-benar menggunakan semacam perlindungan seluler. Dua puluh lima persen perangkat sama sekali tidak terlindungi, dibandingkan dengan desktop, yaitu 85%,” keluh Chiaraviglio.

Sementara itu, ancaman seluler meningkat dengan cepat. Salah satu cara mereka melakukannya adalah dengan membuat begitu banyak iterasi berbeda sehingga program antivirus — yang membuat profil malware berdasarkan tanda uniknya — mengalami kesulitan dalam menghubungkan satu infeksi dengan infeksi berikutnya.

Pertimbangkan bahwa pada saat penemuan awal pada tahun 2022, menurut Chiaraviglio, terdapat kurang dari 10 sampel Godfather di alam liar. Pada akhir tahun lalu, jumlah tersebut meningkat seratus kali lipat.

Pengembangnya jelas telah membuat sampel unik secara otomatis bagi pelanggan untuk membantu mereka menghindari deteksi. “Mereka bisa saja membuat skrip segalanya – itu akan menjadi cara untuk mengotomatisasinya. Cara lain adalah dengan melakukannya menggunakan model bahasa besar, karena bantuan kode benar-benar dapat mempercepat proses pengembangan,” kata Chiaraviglio.

Pengembang Trojan perbankan lainnya telah mengikuti pendekatan yang sama, meskipun dalam skala yang lebih kecil. Pada bulan Desember, Zimperium menghitung 498 sampel pesaing dekat Godfather, Nexus , 300 sampel Saderat, dan 123 sampel PixBajak Laut.

Bisakah Perangkat Lunak Keamanan Tetap Terjaga?

Solusi keamanan yang menandai malware berdasarkan tanda tangannya akan kesulitan melacak ratusan dan ribuan sampel per keluarga.

“Mungkin ada banyak kode yang digunakan kembali di antara sampel yang berbeda,” kata Chiaraviglio, yang menurutnya dapat digunakan sebagai solusi adaptif untuk menghubungkan malware terkait dengan tanda tangan yang berbeda. Alternatifnya, alih-alih menggunakan kode itu sendiri, pembela HAM dapat menggunakan kecerdasan buatan (AI) untuk fokus pada perilaku malware. Dengan model yang dapat melakukan hal tersebut, Chiaraviglio berkata, “tidak peduli seberapa sering Anda mengubah kode atau tampilan aplikasi, kami tetap dapat mendeteksinya.”

Namun, dia mengakui, “di saat yang sama, ini selalu merupakan perlombaan. Kami melakukan sesuatu [untuk menyesuaikan], lalu penyerang melakukan sesuatu untuk menyesuaikan dengan prediksi kami. [Misalnya], mereka dapat meminta [model bahasa besar] untuk mengubah kode mereka sebanyak mungkin. Ini adalah malware polimorfik, yang jarang terjadi di perangkat seluler, namun kita mungkin akan melihat lebih banyak lagi hal serupa.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries