Godfather Banking Trojan skapar 1.2K prover i 57 länder

Norr om 1,000 XNUMX prover av Godfather-mobilbankstrojanen cirkulerar i dussintals länder över hela världen och riktar sig till hundratals bankappar.

Godfather, som först upptäcktes 2022, som kan spela in skärmar och tangenttryckningar, avlyssnar samtal och sms med tvåfaktorsautentisering (2FA), initierar banköverföringar och mer - har snabbt blivit ett av de mest utbredda erbjudandena om skadlig programvara som en tjänst i cyberbrottslighet, särskilt mobil cyberbrottslighet. Enligt Zimperiums 2023 "Mobile Banking Heists Report," i slutet av förra året riktade Godfather sig mot 237 bankappar spridda över 57 länder. Dess dotterbolag exfiltrerade stulen finansiell information till minst nio länder, främst i Europa och inklusive USA.

All den framgången väckte uppmärksamhet, så för att förhindra säkerhetsprogramvara från att förstöra festen har Godfathers utvecklare automatiskt genererat nya prover för sina kunder i en nära industriell skala.

Andra utvecklare av mobil skadlig programvara över hela spektrumet har börjat göra samma sak. "Vad vi ser är att skadliga kampanjer börjar bli större och större", varnar Nico Chiaraviglio, chefsforskare på Zimperium, som kommer att vara värd för en session om denna och andra trender med skadlig programvara för mobila enheter på RSAC i maj.

Förutom Gudfadern och andra kända familjer, spårar Chiaraviglio en ännu större, fortfarande hemlig mobil skadlig programvara familj med mer än 100,000 XNUMX unika prover i naturen. "Så det är galet", säger han. "Vi har inte sett så många prover i en enda skadlig programvara tidigare, någonsin. Det här är definitivt en trend."

Banktrojaner skapar hundratals prover

Mobil säkerhet släpar redan långt efter säkerheten för stationära datorer. "På 90-talet använde ingen riktigt antivirus på stationära datorer, och det är ungefär där vi är nu. Idag är det bara en av fyra användare som verkligen använder något slags mobilskydd. Tjugofem procent av enheterna är helt oskyddade, jämfört med stationära datorer, på 85 %”, beklagar Chiaraviglio.

Mobilhoten stiger under tiden snabbt. Ett sätt de gör det på är att generera så många olika iterationer att antivirusprogram – som profilerar skadlig programvara genom sina unika signaturer – har problem med att korrelera en infektion med nästa.

Tänk på att vid tidpunkten för dess första upptäckt 2022, enligt Chiaraviglio, fanns det färre än 10 prover av Gudfadern i naturen. I slutet av förra året hade den siffran ökat hundra gånger.

Dess utvecklare har helt klart autogenererat unika prover för kunder för att hjälpa dem att undvika upptäckt. "De kunde bara skripta allt - det skulle vara ett sätt att automatisera det. Ett annat sätt vore att använda stora språkmodeller, eftersom kodhjälp verkligen kan påskynda utvecklingsprocessen”, säger Chiaraviglio.

Andra trojanska bankutvecklare har följt samma tillvägagångssätt, om än i mindre skala. I december räknade Zimperium ihop 498 prover av Godfathers nära konkurrent, Nexus, 300 prover av Saderat och 123 av PixPirate.

Kan säkerhetsprogramvara hänga med?

Säkerhetslösningar som taggar skadlig programvara med signatur kommer att ha svårt att hålla reda på hundratals och tusentals prover per familj.

"Kanske finns det mycket kodåteranvändning mellan olika prover," säger Chiaraviglio, något han föreslår att adaptiva lösningar kan använda för att korrelera relaterad skadlig kod med olika signaturer. Alternativt, istället för själva koden, kan försvarare använda artificiell intelligens (AI) för att fokusera på skadlig programvaras beteende. Med en modell som kan göra det, säger Chiaraviglio, "det spelar ingen roll hur mycket du ändrar koden eller hur applikationen ser ut, vi kommer fortfarande att kunna upptäcka den."

Men, medger han, "samtidigt är det här alltid ett lopp. Vi gör något [för att justera], sedan gör angriparen något för att utvecklas till våra förutsägelser. [Till exempel] kan de be [en stor språkmodell] att mutera sin kod så mycket den kan. Detta skulle vara sfären av polymorf skadlig programvara, vilket inte är något som händer mycket på mobilen, men vi kanske börjar se mycket mer av det."

SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
Källa: https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries

Generativ dataintelligens

Godfather Banking Trojan skapar 1.2K prover i 57 länder

Banktrojaner skapar hundratals prover

Kan säkerhetsprogramvara hänga med?

FG planerar att implementera strikta regler för 57 miljarder dollar kryptoföretag i Operation Rescue Naira – CryptoInfoNet

JBM Healthcare utfärdar positiv vinstvarning

Senaste intelligens

Rapport: Bitget, Native Token BGB trivs under Q1 2024 | BitPinas

Ny global valuta utformad för att kasta bort amerikanska dollar, avvärja sanktioner som dyker upp när BRICS-ledare förbereder sig för att mötas: Rapport – The Daily Hodl

8 viktiga handelsstrategier för investerare i kryptovaluta – CryptoInfoNet

Solana planerade att etablera sig som "tredje större kryptotillgång" efter Bitcoin och Ethereum: Franklin Templeton - The Daily Hodl

BDAG avslöjar kryptobetalningsalternativ, över Aave & The Graph

BlockDAG: 2024 Forbes Leak & The Enigma Behind – Kommer det att stiga? Oavsiktlig exponering

Chatta med oss