Godfather Banking Trojan skaper 1.2 57 prøver i XNUMX land

Nord for 1,000 prøver av Godfather-mobilbank-trojaneren sirkulerer i dusinvis av land over hele verden, rettet mot hundrevis av bankapper.

Godfather ble først oppdaget i 2022 – som kan ta opp skjermer og tastetrykk, avskjære samtaler og tekstmeldinger med tofaktorautentisering (2FA), initierer bankoverføringer og mer – har raskt blitt et av de mest utbredte malware-as-a-service-tilbudene i cyberkriminalitet, spesielt mobil cyberkriminalitet. I følge Zimperiums 2023 «Mobile Banking Heists Report» fra slutten av fjoråret var Godfather rettet mot 237 bankapper spredt over 57 land. Dets tilknyttede selskaper eksfiltrerte stjålet finansiell informasjon til minst ni land, primært i Europa og inkludert USA.

All den suksessen trakk oppmerksomhet, så for å forhindre at sikkerhetsprogramvare ødelegger festen, har Godfathers utviklere automatisk generert nye prøver for sine kunder i nær industriell skala.

Andre mobile malware-utviklere over hele spekteret har begynt å gjøre det samme. "Det vi ser er at malware-kampanjer begynner å bli større og større," advarer Nico Chiaraviglio, sjefforsker ved Zimperium, som vil være vert for en økt om denne og andre trender innen mobil malware på RSAC i mai.

Foruten Godfather og andre kjente familier, sporer Chiaraviglio en enda større, fortsatt under-omsluttet mobil malware-familie med mer enn 100,000 XNUMX unike prøver i naturen. "Så det er sprøtt," sier han. "Vi har aldri sett så mange prøver i en enkelt skadelig programvare før. Dette er definitivt en trend.»

Banktrojanere skaper hundrevis av prøver

Mobilsikkerhet ligger allerede langt bak sikkerheten for stasjonære datamaskiner. «På 90-tallet var det ingen som egentlig brukte antivirus på stasjonære datamaskiner, og det er litt der vi er nå. I dag er det bare én av fire brukere som virkelig bruker en slags mobilbeskyttelse. 85 prosent av enhetene er fullstendig ubeskyttet, sammenlignet med stasjonære, med XNUMX %», beklager Chiaraviglio.

Mobile trusler, i mellomtiden, nivåer opp raskt. En måte de gjør det på er ved å generere så mange forskjellige iterasjoner at antivirusprogrammer – som profilerer skadevare ved sine unike signaturer – har problemer med å korrelere en infeksjon med den neste.

Tenk på at på tidspunktet for den første oppdagelsen i 2022, ifølge Chiaraviglio, var det færre enn 10 prøver av Godfather i naturen. Ved utgangen av fjoråret var dette tallet hundredoblet.

Utviklerne har helt klart autogenerert unike prøver for kunder for å hjelpe dem med å unngå oppdagelse. "De kunne bare skriptet alt - det ville være en måte å automatisere det på. En annen måte ville være å bruke store språkmodeller, ettersom kodeassistanse virkelig kan fremskynde utviklingsprosessen, sier Chiaraviglio.

Andre trojanske bankutviklere har fulgt samme tilnærming, om enn i mindre skala. I desember samlet Zimperium 498 prøver av Godfathers nære konkurrent, Nexus, 300 prøver av Saderat, og 123 av PixPirate.

Kan sikkerhetsprogramvare følge med?

Sikkerhetsløsninger som merker skadelig programvare med signatur, vil ha problemer med å holde styr på hundrevis og tusenvis av prøver per familie.

"Kanskje det er mye kodegjenbruk mellom forskjellige prøver," sier Chiaraviglio, noe han foreslår at adaptive løsninger kan bruke for å korrelere relatert skadelig programvare med forskjellige signaturer. Alternativt, i stedet for selve koden, kan forsvarere bruke kunstig intelligens (AI) for å fokusere på atferden til skadevare. Med en modell som kan gjøre det, sier Chiaraviglio, "det spiller ingen rolle hvor mye du endrer koden eller hvordan applikasjonen ser ut, vi vil fortsatt kunne oppdage den."

Men, innrømmer han, «samtidig er dette alltid et løp. Vi gjør noe [for å justere], så gjør angriperen noe for å utvikle seg til våre spådommer. [For eksempel] kan de be [en stor språkmodell] om å mutere koden sin så mye den kan. Dette ville være riket av polymorf skadelig programvare, som ikke er noe som skjer mye på mobil, men vi kan begynne å se mye mer av det.»

SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
kilde: https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries

Generativ dataintelligens

Godfather Banking Trojan skaper 1.2K-prøver i 57 land

Banktrojanere skaper hundrevis av prøver

Kan sikkerhetsprogramvare følge med?

FG planlegger å implementere strenge regler for 57 milliarder dollar kryptobedrifter i operasjon Rescue Naira – CryptoInfoNet

JBM Healthcare utsteder varsel om positiv fortjeneste

Siste etterretning

Rapport: Bitget, Native Token BGB trives i Q1 2024 | BitPinas

Ny global valuta designet for å slippe amerikanske dollar, avverge sanksjoner som dukker opp mens BRICS-ledere forbereder seg på å møte: Rapport – The Daily Hodl

8 essensielle handelsstrategier for investorer i kryptovaluta – CryptoInfoNet

Solana vil etablere seg som 'tredje store kryptoaktiva' etter Bitcoin og Ethereum: Franklin Templeton – The Daily Hodl

BDAG avslører kryptobetalingsalternativer, over Aave & The Graph

BlockDAG: 2024 Forbes Leak & The Enigma Behind – Will It Surge? Utilsiktet eksponering

Chat med oss