Godfather mobil bankacılık Truva Atı'nın 1,000'den fazla örneği dünya çapında düzinelerce ülkede dolaşıyor ve yüzlerce bankacılık uygulamasını hedef alıyor.
İlk olarak 2022'de keşfedilen, ekranları ve tuş vuruşlarını kaydedebilen, iki faktörlü kimlik doğrulama (2FA) çağrılarını ve metinlerini engelleyebilen, banka transferlerini başlatabilen ve daha fazlasını yapabilen Godfather, kısa sürede hizmet olarak en yaygın kötü amaçlı yazılım tekliflerinden biri haline geldi. Siber suçlar, özellikle mobil siber suçlar. Zimperium'a göre 2023 “Mobil Bankacılık Soygunları Raporu” Geçen yılın sonlarından itibaren Godfather, 237 ülkeye yayılmış 57 bankacılık uygulamasını hedefliyordu. Bağlı kuruluşları, çalınan mali bilgileri başta Avrupa ve ABD olmak üzere en az dokuz ülkeye sızdırdı.
Tüm bu başarı dikkat çektiBu nedenle, güvenlik yazılımının partiyi bozmasını önlemek için Godfather'ın geliştiricileri, müşterileri için neredeyse endüstriyel ölçekte otomatik olarak yeni örnekler üretiyor.
Yelpazedeki diğer mobil kötü amaçlı yazılım geliştiricileri de aynı şeyi yapmaya başladı. Toplantıya ev sahipliği yapacak olan Zimperium'un baş bilim adamı Nico Chiaraviglio, "Kötü amaçlı yazılım kampanyalarının gittikçe büyümeye başladığını görüyoruz" diye uyarıyor. bu ve diğer mobil kötü amaçlı yazılım trendleri hakkında bir oturum Mayıs ayında RSAC'ta.
Chiaraviglio, Godfather ve diğer bilinen ailelerin yanı sıra, doğada 100,000'den fazla benzersiz örnek bulunan daha da büyük, hâlâ gizli tutulan bir mobil kötü amaçlı yazılım ailesini izliyor. "Yani bu çok çılgınca" diyor. “Daha önce tek bir kötü amaçlı yazılımda bu kadar çok örnek görmemiştik. Bu kesinlikle bir trend.”
Bankacılık Truva Atları Yüzlerce Örnek Üretiyor
Mobil güvenlik halihazırda masaüstü bilgisayarlar için güvenliğin çok gerisinde kalıyor. “90'larda hiç kimse masaüstü bilgisayarlarda gerçekten antivirüs kullanmıyordu ve biz de şu anda bu durumdayız. Bugün dört kullanıcıdan yalnızca biri gerçekten bir tür mobil koruma kullanıyor. Masaüstü cihazlarla karşılaştırıldığında cihazların yüzde yirmi beşi tamamen korumasız; bu oran %85'tir," diye yakınıyor Chiaraviglio.
Bu arada mobil tehditler hızla seviye atlıyor. Bunu yapmanın bir yolu, kötü amaçlı yazılımları benzersiz imzalarına göre profilleyen antivirüs programlarının bir enfeksiyonu diğeriyle ilişkilendirmede sorun yaşamasına neden olacak kadar çok farklı yinelemeler oluşturmaktır.
Chiaraviglio'ya göre 2022'deki ilk keşfi sırasında vahşi doğada 10'dan az Godfather örneği bulunduğunu düşünün. Geçen yılın sonunda bu sayı yüz kat artmıştı.
Geliştiricilerinin, müşterilerin tespit edilmekten kaçınmalarına yardımcı olmak için benzersiz örnekleri otomatik olarak oluşturduğu açıktır. "Her şeyin senaryosunu yazıyor olabilirler; bu, onu otomatikleştirmenin bir yolu olabilir. Başka bir yol da şu olabilir: büyük dil modellerini kullanınçünkü kod yardımı geliştirme sürecini gerçekten hızlandırabilir," diyor Chiaraviglio.
Diğer bankacılık Truva Atı geliştiricileri, daha küçük ölçekte de olsa aynı yaklaşımı izledi. Aralık ayında Zimperium, Godfather'ın yakın rakibinden 498 örnek topladı. Nexus, 300 Saderat örneği ve 123 PixKorsan.
Güvenlik Yazılımları Ayakta Kalabilir mi?
Kötü amaçlı yazılımları imzaya göre etiketleyen güvenlik çözümleri, aile başına yüzlerce ve binlerce örneği takip etmekte zorluk çekecektir.
Chiaraviglio, "Belki de farklı örnekler arasında çok sayıda kodun yeniden kullanımı vardır" diyor ve uyarlanabilir çözümlerin, ilgili kötü amaçlı yazılımları farklı imzalarla ilişkilendirmek için kullanabileceğini öne sürüyor. Alternatif olarak savunmacılar, kötü amaçlı yazılımın davranışlarına odaklanmak için kodun kendisi yerine yapay zekayı (AI) kullanabilir. Bunu yapabilen bir modelle Chiaraviglio şöyle diyor: "Kodu veya uygulamanın görünüşünü ne kadar değiştirirseniz değiştirin, yine de onu tespit edebileceğiz."
Ancak şunu da itiraf ediyor: “Aynı zamanda bu her zaman bir yarıştır. Biz [ayarlamak için] bir şeyler yaparız, ardından saldırgan bizim tahminlerimize göre gelişmek için bir şeyler yapar. [Örneğin], [büyük bir dil modelinden] kodlarını mümkün olduğu kadar değiştirmesini isteyebilirler. Bu, mobil cihazlarda pek sık karşılaşılan bir durum olmayan polimorfik kötü amaçlı yazılımların alanı olabilir ancak bundan çok daha fazlasını görmeye başlayabiliriz."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries
