Godfather Banking Trojan Spawns 1.2K Samples Across 57 Countries

Severno od 1,000 vzorcev trojanca za mobilno bančništvo Godfather kroži po desetinah držav po vsem svetu in cilja na stotine bančnih aplikacij.

Godfather, ki je bil prvič odkrit leta 2022 – ki lahko snema zaslone in pritiske tipk, prestreže klice in sporočila z dvofaktorsko avtentikacijo (2FA), sproži bančna nakazila in drugo – je hitro postal ena najbolj razširjenih ponudb zlonamerne programske opreme kot storitve v kibernetski kriminal, zlasti mobilni kibernetski kriminal. Glede na Zimperium's 2023 »Poročilo o ropih mobilnega bančništva,« od konca lanskega leta je Godfather ciljal na 237 bančnih aplikacij, razširjenih v 57 državah. Njene podružnice so ukradene finančne informacije prenesle v najmanj devet držav, predvsem v Evropi in vključno z ZDA.

Ves ta uspeh je pritegnil pozornost, da bi preprečili, da bi varnostna programska oprema pokvarila zabavo, razvijalci Godfatherja samodejno ustvarjajo nove vzorce za svoje stranke v skoraj industrijskem obsegu.

Drugi razvijalci zlonamerne programske opreme za mobilne naprave po vsem spektru so začeli delati isto. »Opažamo, da začenjajo kampanje zlonamerne programske opreme postajati vedno večje,« opozarja Nico Chiaraviglio, glavni znanstvenik pri Zimperiumu, ki bo gostil sejo o tem in drugih trendih zlonamerne programske opreme za mobilne naprave maja na RSAC.

Poleg Godfatherja in drugih znanih družin Chiaraviglio sledi še večji, še vedno tajni družini zlonamerne programske opreme za mobilne naprave z več kot 100,000 edinstvenimi vzorci v naravi. "Torej, to je noro," pravi. »Tolikšnega števila vzorcev v eni zlonamerni programski opremi še nismo videli, nikoli. To je vsekakor trend.«

Bančni trojanci sprožijo na stotine vzorcev

Mobilna varnost že močno zaostaja za varnostjo namiznih računalnikov. »V 90. letih prejšnjega stoletja nihče ni zares uporabljal protivirusnega programa na namiznih računalnikih in zdaj smo nekako tam. Danes samo eden od štirih uporabnikov res uporablja nekakšno mobilno zaščito. Petindvajset odstotkov naprav je popolnoma nezaščitenih, v primerjavi z namiznimi računalniki, 85 %,« se obžaluje Chiaraviglio.

Mobilne grožnje medtem hitro naraščajo. Eden od načinov, kako to počnejo, je ustvarjanje toliko različnih ponovitev, da imajo protivirusni programi – ki profilirajo zlonamerno programsko opremo po svojih edinstvenih podpisih – težave pri povezovanju ene okužbe z drugo.

Upoštevajte, da je bilo po mnenju Chiaraviglia v času njegovega začetnega odkritja leta 2022 v naravi manj kot 10 vzorcev Godfatherja. Do konca lanskega leta se je ta številka povečala za stokrat.

Njegovi razvijalci so očitno samodejno ustvarili edinstvene vzorce za stranke, da bi jim pomagali preprečiti odkrivanje. »Lahko bi samo skriptirali vse - to bi bil način za avtomatizacijo. Drug način bi bil uporabljajo velike jezikovne modele, saj lahko pomoč pri kodi resnično pospeši razvojni proces,« pravi Chiaraviglio.

Drugi razvijalci bančnih trojancev so sledili istemu pristopu, čeprav v manjšem obsegu. Zimperium je decembra preštel 498 vzorcev tesnega konkurenta Botra, Nexus, 300 vzorcev saderata in 123 vzorcev PixPirate.

Ali lahko varnostna programska oprema sledi?

Varnostne rešitve, ki označujejo zlonamerno programsko opremo s podpisom, bodo imele težave pri sledenju na stotine in tisoče vzorcev na družino.

»Morda obstaja veliko ponovne uporabe kode med različnimi vzorci,« pravi Chiaraviglio, nekaj, kar predlaga, da lahko prilagodljive rešitve uporabijo za korelacijo povezane zlonamerne programske opreme z različnimi podpisi. Druga možnost je, da namesto same kode zagovorniki uporabijo umetno inteligenco (AI), da se osredotočijo na vedenje zlonamerne programske opreme. Z modelom, ki to zmore, pravi Chiaraviglio, "v resnici ni pomembno, koliko ste spremenili kodo ali način, na katerega je aplikacija videti, še vedno jo bomo lahko zaznali."

Ampak, priznava, »hkrati je to vedno dirka. Naredimo nekaj [da se prilagodimo], nato pa napadalec naredi nekaj, da se razvije v skladu z našimi napovedmi. [Na primer] lahko zahtevajo od [velikega jezikovnega modela], da čim bolj spremeni njihovo kodo. To bi bilo kraljestvo polimorfne zlonamerne programske opreme, ki se na mobilnih napravah ne dogaja pogosto, a tega bomo morda začeli srečevati veliko več.«

Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
vir: https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries

Platonova podatkovna inteligenca.
Navpično iskanje in Ai.

Bančni trojanec Godfather ustvari 1.2 tisoč vzorcev v 57 državah

Bančni trojanci sprožijo na stotine vzorcev

Ali lahko varnostna programska oprema sledi?

Crypto.com presega 100 milijonov globalnih uporabnikov

Liquidise uporablja DeFi za ustvarjanje trosmernega zasebnega trga

Najnovejša inteligenca

Nekdanji Solgen Hilbay, izvršni direktor GCash Luis Buenaventura o Bitcoinu na nedavnem srečanju #CryptoPH Conversations Meetup | BitPinas

Memecoini, ki so boljši od trga: FLOKI, WIF, KANG

Martin Frick nasledi Olivierja Berthierja na mestu izvršnega direktorja Moneythor – Fintech Singapur

CropLife Asia napoveduje nove pisarniške nosilce za leto 2024

Oradian pionirji finančnih storitev naslednje generacije z lokalnim pridihom na Filipinih – Fintech Singapore

Telekomunikacijski velikan Vodafone prinaša kripto množicam prek kartic SIM

Klepetajte z nami

Platonova podatkovna inteligenca.Navpično iskanje in Ai.

Bančni trojanec Godfather ustvari 1.2 tisoč vzorcev v 57 državah

Bančni trojanci sprožijo na stotine vzorcev

Ali lahko varnostna programska oprema sledi?

Najnovejša inteligenca

Klepetajte z nami

Platonova podatkovna inteligenca.
Navpično iskanje in Ai.