מצפון ל-1,000 דגימות של הסנדק הסנדק בנקאות סלולרית מסתובבות בעשרות מדינות ברחבי העולם, ומכוונות למאות אפליקציות בנקאיות.
התגלה לראשונה בשנת 2022, סנדק - שיכול להקליט מסכים והקשות, מיירט שיחות והודעות טקסט באימות דו-גורמי (2FA), יוזם העברות בנקאיות ועוד - הפך במהרה לאחת ההצעות הנפוצות ביותר של תוכנות זדוניות כשירות ב- פשיעה סייבר, במיוחד פשיעה סייבר ניידת. לפי זה של Zimperium 2023 "דוח שוד של בנקאות סלולרית", נכון לשנה שעברה, Godfather כיוון ל-237 אפליקציות בנקאיות הפרוסות על פני 57 מדינות. החברות המסונפות שלה הסתננו מידע פיננסי גנוב לפחות לתשע מדינות, בעיקר באירופה וכולל ארה"ב.
כל ההצלחה הזו משכה תשומת לבלכן, כדי למנוע מתוכנת אבטחה לקלקל את המסיבה, המפתחים של Godfather יצרו אוטומטית דגימות חדשות ללקוחות שלהם בקנה מידה תעשייתי כמעט.
מפתחי תוכנות זדוניות אחרות לנייד בכל הספקטרום החלו לעשות את אותו הדבר. "מה שאנחנו רואים הוא שמסעות פרסום של תוכנות זדוניות מתחילות להיות גדולות יותר ויותר", מזהיר ניקו צ'יארוויגליו, מדען ראשי ב-Zimperium, שיארח מפגש בנושא זה ומגמות תוכנה זדונית אחרות לנייד ב-RSAC במאי.
מלבד Godfather ומשפחות ידועות אחרות, Chiaraviglio עוקב אחר משפחת תוכנות זדוניות ניידות גדולות עוד יותר, עדיין תחת העטיפה, עם יותר מ-100,000 דגימות ייחודיות בטבע. "אז זה מטורף," הוא אומר. "לא ראינו את מספר הדגימות הזה בתוכנה זדונית אחת בעבר, מעולם. זו בהחלט מגמה".
סוסים טרויאניים בנקאיים מוליכים מאות דוגמאות
האבטחה הסלולרית כבר מפגרת הרבה אחרי האבטחה למחשבים שולחניים. "בשנות ה-90, אף אחד לא באמת השתמש באנטי וירוס במחשבים שולחניים, וזה בערך המקום שבו אנחנו נמצאים עכשיו. כיום, רק אחד מתוך ארבעה משתמשים באמת משתמש בסוג של הגנה ניידת. 85 אחוז מהמכשירים אינם מוגנים לחלוטין, בהשוואה למחשבים שולחניים, ב-XNUMX%", מלין Chiaraviglio.
איומים ניידים, בינתיים, מתגברים במהירות. אחת הדרכים שבהן הם עושים זאת היא על ידי יצירת כל כך הרבה איטרציות שונות עד שתוכניות אנטי-וירוס - המדמות תוכנות זדוניות לפי החתימות הייחודיות שלהן - מתקשות לתאם זיהום אחד לאחר.
קחו בחשבון שבזמן הגילוי הראשוני שלו ב-2022, לפי Chiaraviglio, היו פחות מ-10 דגימות של סנדק בטבע. עד סוף השנה שעברה, המספר הזה עלה פי מאה.
המפתחים שלה בבירור יצרו אוטומטית דוגמאות ייחודיות עבור לקוחות כדי לעזור להם להימנע מגילוי. "יכול להיות שהם פשוט כותבים הכל - זו תהיה דרך להפוך את זה לאוטומטי. דרך אחרת תהיה להשתמש במודלים גדולים של שפה, מכיוון שסיוע בקוד יכול באמת להאיץ את תהליך הפיתוח", אומר Chiaraviglio.
מפתחים טרויאניים בנקאיים אחרים נקטו באותה גישה, אם בקנה מידה פחות. בדצמבר, זימפריום סיכמה 498 דגימות של המתחרה הקרובה של סנדק, קֶשֶׁר, 300 דגימות של Saderat, ו-123 של PixPirate.
האם תוכנות אבטחה יכולות לעמוד בקצב?
פתרונות אבטחה שמתייגים תוכנות זדוניות בחתימה יתקשו לעקוב אחר מאות ואלפי דוגמאות למשפחה.
"אולי יש הרבה שימוש חוזר בקוד בין דוגמאות שונות", אומר Chiaraviglio, משהו שהוא מציע שפתרונות אדפטיביים יכולים להשתמש בהם כדי לקשר תוכנות זדוניות קשורות עם חתימות שונות. לחלופין, במקום הקוד עצמו, מגינים יכולים להשתמש בבינה מלאכותית (AI) כדי להתמקד בהתנהגויות של התוכנה הזדונית. עם מודל שיכול לעשות זאת, אומר Chiaraviglio, "זה לא באמת משנה כמה אתה משנה את הקוד או איך שהאפליקציה נראית, עדיין נוכל לזהות אותו."
אבל, הוא מודה, "במקביל, זה תמיד מרוץ. אנחנו עושים משהו [כדי להתאים], ואז התוקף עושה משהו כדי להתפתח לתחזיות שלנו. [לדוגמה], הם יכולים לבקש [מודל שפה גדול] לשנות את הקוד שלהם ככל שהוא יכול. זה יהיה התחום של תוכנות זדוניות פולימורפיות, שזה לא משהו שקורה הרבה בנייד, אבל אולי נתחיל לראות הרבה יותר מזה."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries
