Более 1,000 образцов мобильного банковского трояна Godfather циркулируют в десятках стран мира и нацелены на сотни банковских приложений.
Впервые обнаруженный в 2022 году, Godfather, который может записывать экраны и нажатия клавиш, перехватывать звонки и текстовые сообщения двухфакторной аутентификации (2FA), инициировать банковские переводы и многое другое, быстро стал одним из самых распространенных вредоносных программ как услуг в мире. киберпреступность, особенно мобильная киберпреступность. По данным Zimperium 2023 г. «Отчет об ограблениях мобильного банкинга», По состоянию на конец прошлого года Godfather нацелился на 237 банковских приложений, расположенных в 57 странах. Ее филиалы переправили украденную финансовую информацию как минимум в девять стран, в основном в Европу, включая США.
Весь этот успех привлек вниманиеПоэтому, чтобы программное обеспечение безопасности не испортило вечеринку, разработчики Godfather автоматически создают новые образцы для своих клиентов в почти промышленном масштабе.
Другие разработчики мобильных вредоносных программ по всему спектру начали делать то же самое. «Мы видим, что кампании по распространению вредоносного ПО становятся все масштабнее и масштабнее», — предупреждает Нико Кьяравильо, главный научный сотрудник Zimperium, который проведет сессия, посвященная этой и другим тенденциям в области мобильных вредоносных программ в RSAC в мае.
Помимо Godfather и других известных семейств, Кьяравильо отслеживает еще более крупное, все еще скрытое семейство мобильных вредоносных программ, насчитывающее более 100,000 XNUMX уникальных образцов в дикой природе. «Так что это безумие», — говорит он. «Мы никогда раньше не видели такого количества образцов в одном вредоносном ПО. Это определенно тенденция».
Банковские трояны порождают сотни образцов
Безопасность мобильных устройств уже сильно отстает от безопасности настольных компьютеров. «В 90-е годы никто по-настоящему не использовал антивирусы на настольных компьютерах, и сейчас мы находимся примерно в таком же положении. Сегодня только один из четырех пользователей действительно использует какую-либо мобильную защиту. Двадцать пять процентов устройств совершенно незащищены по сравнению с настольными компьютерами (85%)», — сетует Кьяравильо.
Между тем уровень мобильных угроз быстро растет. Один из способов добиться этого — создать такое количество различных итераций, что антивирусные программы, которые профилируют вредоносное ПО по его уникальным сигнатурам, не могут сопоставить одно заражение с другим.
Учтите, что на момент его первоначального открытия в 2022 году, по словам Кьяравильо, в дикой природе насчитывалось менее 10 образцов Крестного отца. К концу прошлого года это число выросло в сто раз.
Его разработчики явно автоматически создают уникальные образцы для клиентов, чтобы помочь им избежать обнаружения. «Они могли бы просто писать все по сценарию — это был бы способ автоматизировать это. Другим способом было бы использовать большие языковые модели, поскольку помощь в написании кода действительно может ускорить процесс разработки», — говорит Кьяравильо.
Другие разработчики банковских троянов использовали тот же подход, хотя и в меньших масштабах. В декабре Zimperium подсчитал 498 образцов близкого конкурента Godfather. Nexus, 300 образцов Садерата и 123 ПиксПират.
Может ли программное обеспечение безопасности идти в ногу со временем?
Решениям безопасности, которые помечают вредоносные программы по сигнатурам, будет сложно отслеживать сотни и тысячи образцов на каждое семейство.
«Возможно, существует много повторного использования кода между различными образцами», — говорит Кьяравильо, и он предполагает, что адаптивные решения могут использовать это для сопоставления связанных вредоносных программ с различными сигнатурами. Альтернативно, вместо самого кода, защитники могут использовать искусственный интеллект (ИИ), чтобы сосредоточиться на поведении вредоносного ПО. По словам Кьяравильо, с моделью, которая может это сделать, «не имеет значения, насколько сильно вы измените код или внешний вид приложения, мы все равно сможем это обнаружить».
Но, признает он, «в то же время это всегда гонка. Мы что-то делаем [чтобы приспособиться], затем злоумышленник делает что-то, чтобы соответствовать нашим прогнозам. [Например] они могут попросить [большую языковую модель] максимально изменить их код. Это будет царство полиморфных вредоносных программ, что не часто встречается на мобильных устройствах, но мы можем начать видеть их гораздо больше».
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries
