Godfather Banking Trojan Spawns 1.2K Samples Across 57 Countries

Nord for 1,000 prøver af Godfather-mobilbank-trojaneren cirkulerer i snesevis af lande verden over, rettet mod hundredvis af bankapps.

Godfather blev først opdaget i 2022, og som kan optage skærme og tastetryk, opsnapper opkald og sms-beskeder med tofaktorautentificering (2FA), initierer bankoverførsler og mere - er hurtigt blevet et af de mest udbredte malware-as-a-service-tilbud i cyberkriminalitet, især mobil cyberkriminalitet. Ifølge Zimperiums 2023 "Mobile Banking Heists Report," fra slutningen af sidste år var Godfather målrettet mod 237 bankapps fordelt på 57 lande. Dets tilknyttede selskaber eksfiltrerede stjålne finansielle oplysninger til mindst ni lande, primært i Europa og inklusive USA.

Al den succes vakte opmærksomhed, så for at forhindre sikkerhedssoftware i at ødelægge festen, har Godfathers udviklere automatisk genereret nye prøver til deres kunder i næsten industriel skala.

Andre mobile malware-udviklere på tværs af spektret er begyndt at gøre det samme. "Det, vi ser, er, at malware-kampagner begynder at blive større og større," advarer Nico Chiaraviglio, chefforsker hos Zimperium, som vil være vært en session om denne og andre mobile malware-tendenser hos RSAC i maj.

Udover Godfather og andre kendte familier, sporer Chiaraviglio en endnu større, stadig under-omsluttet mobil malware-familie med mere end 100,000 unikke prøver i naturen. "Så det er vanvittigt," siger han. "Vi har aldrig set det antal prøver i en enkelt malware før. Det er bestemt en trend."

Banktrojanske heste afføder hundredvis af prøver

Mobil sikkerhed halter allerede langt bagefter sikkerheden til desktops. "I 90'erne var der ingen, der rigtig brugte antivirus på stationære computere, og det er sådan set der, vi er nu. I dag er det kun én ud af fire brugere, der virkelig bruger en form for mobilbeskyttelse. Femogtyve procent af enhederne er fuldstændig ubeskyttede sammenlignet med desktop, på 85 %,” beklager Chiaraviglio.

Mobile trusler stiger i mellemtiden hurtigt. En måde, de gør det på, er ved at generere så mange forskellige iterationer, at antivirusprogrammer - som profilerer malware ved deres unikke signaturer - har problemer med at korrelere en infektion med den næste.

Overvej, at på tidspunktet for dens første opdagelse i 2022, ifølge Chiaraviglio, var der færre end 10 prøver af Godfather i naturen. Ved udgangen af sidste år var det tal steget hundrede gange.

Dets udviklere har helt klart autogenereret unikke prøver til kunder for at hjælpe dem med at undgå opdagelse. "De kunne bare scripte alt - det ville være en måde at automatisere det på. En anden måde ville være at bruge store sprogmodeller, da kodeassistance virkelig kan fremskynde udviklingsprocessen,” siger Chiaraviglio.

Andre trojanske bankudviklere har fulgt samme tilgang, om end i mindre skala. I december talte Zimperium 498 prøver af Godfathers nære konkurrent, Nexus, 300 prøver af Saderat og 123 af PixPirate.

Kan sikkerhedssoftware følge med?

Sikkerhedsløsninger, der mærker malware med signatur, vil have svært ved at holde styr på hundreder og tusinder af prøver pr. familie.

"Måske er der en masse genbrug af kode mellem forskellige prøver," siger Chiaraviglio, noget han foreslår, at adaptive løsninger kan bruge til at korrelere relateret malware med forskellige signaturer. Alternativt kan forsvarere i stedet for selve koden bruge kunstig intelligens (AI) til at fokusere på malwarens adfærd. Med en model, der kan gøre det, siger Chiaraviglio, "det er lige meget, hvor meget du ændrer koden, eller hvordan applikationen ser ud, vi vil stadig være i stand til at opdage det."

Men, indrømmer han, "samtidig er dette altid et løb. Vi gør noget [for at justere], så gør angriberen noget for at udvikle sig til vores forudsigelser. [For eksempel] kan de bede [en stor sprogmodel] om at mutere deres kode så meget som muligt. Dette ville være området for polymorf malware, hvilket ikke er noget, der sker meget på mobilen, men vi begynder måske at se meget mere af det."

SEO Powered Content & PR Distribution. Bliv forstærket i dag.
PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
Kilde: https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries

Platon Data Intelligence.
Vertikal søgning & Ai.

Godfather Banking Trojan skaber 1.2K prøver i 57 lande

Banktrojanske heste afføder hundredvis af prøver

Kan sikkerhedssoftware følge med?

To store Bitcoin-katalysatorer kunne drive MicroStrategy-aktiegevinster, siger TD Cowen

Quest 1 taber Beat Sabre Multiplayer i november

Seneste efterretninger

Bitget Wallet integrerer support til Babylon Testnet og strømliner Bitcoin-indsatsprocessen

Robinhood modtager håndhævelsesmeddelelse fra SEC for påståede værdipapirovertrædelser

En massiv undersøgelse afslører, hvorfor motion er så godt for vores helbred

SEC kan ikke stoppe med at sagsøge kryptovirksomheder

Warren Buffet giver udtryk for AI-frygt og sammenligner teknologi med atombomben

Robinhood for at udfordre SEC's meddelelse om kryptooperationer

Chat med os

Platon Data Intelligence.Vertikal søgning & Ai.

Godfather Banking Trojan skaber 1.2K prøver i 57 lande

Banktrojanske heste afføder hundredvis af prøver

Kan sikkerhedssoftware følge med?

Seneste efterretninger

Chat med os

Platon Data Intelligence.
Vertikal søgning & Ai.