ゴッドファーザー モバイル バンキング トロイの木馬の 1,000 を超えるサンプルが世界数十カ国で出回っており、数百のバンキング アプリを標的としています。
2022 年に初めて発見されたゴッドファーザーは、画面やキーストロークを記録し、二要素認証 (2FA) の通話やテキストを傍受し、銀行振込を開始するなどの機能を備えており、すぐに世界で最も普及しているサービスとしてのマルウェアの XNUMX つとなりました。サイバー犯罪、特にモバイルサイバー犯罪。ジンペリウムによると 2023年「モバイルバンキング強盗レポート」 昨年末の時点で、ゴッドファーザーは 237 か国にまたがる 57 の銀行アプリをターゲットにしていました。その関連会社は、盗んだ金融情報を、主にヨーロッパおよび米国を含む少なくとも XNUMX か国に流出させました。
そのすべての成功が注目を集めた, そのため、セキュリティ ソフトウェアがパーティーを台無しにするのを防ぐために、ゴッドファーザーの開発者は、ほぼ工業規模で顧客向けに新しいサンプルを自動的に生成してきました。
他のモバイル マルウェア開発者も同様のことを始めています。 「私たちが目にしているのは、マルウェアキャンペーンがますます大規模になり始めているということです」と、ジンペリウムの首席科学者ニコ・キアラヴィリオ氏は警告する。 このモバイル マルウェアとその他のモバイル マルウェアのトレンドに関するセッション 5月のRSACにて。
Chiaraviglio は、ゴッドファーザーや他の既知のファミリーに加えて、100,000 を超える固有のサンプルが世に出ている、さらに大規模でまだ解明されていないモバイル マルウェア ファミリを追跡しています。 「だからそれはクレイジーだよ」と彼は言う。 「単一のマルウェアにこれほどの数のサンプルが含まれているのをこれまで見たことがありません。これは間違いなくトレンドです。」
バンキング型トロイの木馬が数百のサンプルを生成
モバイルのセキュリティはすでにデスクトップのセキュリティに大きく遅れをとっています。 「90 年代には、デスクトップ コンピュータにウイルス対策ソフトを実際に使用している人は誰もいませんでした。そして、それが今の状況です。現在、何らかのモバイル保護を実際に使用しているユーザーは 85 人のうち XNUMX 人だけです。デスクトップの XNUMX% に比べて、デバイスの XNUMX% は完全に保護されていません」と Chiaraviglio 氏は嘆きます。
一方、モバイルの脅威は急速にレベルアップしています。その方法の 1 つは、非常に多くの異なる反復を生成することであり、そのため、独自のシグネチャによってマルウェアをプロファイリングするウイルス対策プログラムが、ある感染と次の感染を関連付けることが困難になります。
キアラヴィリオ氏によると、2022年の最初の発見当時、野生のゴッドファーザーのサンプルは10個未満しかなかったということを考えてみましょう。昨年末までにその数はXNUMX倍に増加した。
その開発者は、顧客が検出を回避できるように、顧客向けに独自のサンプルを自動生成していることは明らかです。 「彼らはすべてをスクリプト化している可能性があります。それはそれを自動化する方法です。別の方法は次のとおりです 大規模な言語モデルを使用するなぜなら、コード支援によって開発プロセスが本当にスピードアップできるからです」と Chiaraviglio 氏は言います。
他のバンキング型トロイの木馬の開発者も、小規模ではあるものの、同じアプローチを採用しています。 498月、ジンペリウムはゴッドファーザーの近いライバルのXNUMXサンプルを集計した。 Nexus 、サデラットのサンプル 300 個、および ピクパイレート.
セキュリティソフトはついていけるのか?
シグネチャによってマルウェアにタグ付けするセキュリティ ソリューションでは、ファミリーごとに数百、数千のサンプルを追跡することが困難になります。
「おそらく、異なるサンプル間で多くのコードが再利用されているのでしょう」と Chiaraviglio 氏は述べ、適応型ソリューションが関連するマルウェアを異なるシグネチャと関連付けるために使用できることを示唆しています。あるいは、コード自体の代わりに、防御者は人工知能 (AI) を使用してマルウェアの動作に焦点を当てることができます。それが可能なモデルがあれば、「コードやアプリケーションの外観をどれだけ変更しても、私たちはそれを検出できるでしょう」と Chiaraviglio 氏は言います。
しかし、彼は認めます。「同時に、これは常にレースでもあります。私たちが[調整するために]何かをすると、攻撃者は私たちの予測に合わせて進化するために何かをします。 [たとえば]、[大規模な言語モデル] にコードを可能な限り変更するよう依頼できます。これはポリモーフィック マルウェアの領域になるでしょう。これはモバイルでは頻繁に起こることではありませんが、それがさらに多く発生するようになるかもしれません。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries
