شمال از 1,000 نمونه از تروجان بانکداری موبایل پدرخوانده در دهها کشور در سراسر جهان در گردش است و صدها برنامه بانکی را هدف قرار میدهد.
پدرخوانده که برای اولین بار در سال 2022 کشف شد – که می تواند صفحه نمایش و ضربه زدن به کلید را ضبط کند، تماس ها و پیام ها را با احراز هویت دو مرحله ای (2FA) رهگیری می کند، نقل و انتقالات بانکی را آغاز می کند و موارد دیگر – به سرعت به یکی از رایج ترین بدافزارها به عنوان سرویس در جهان تبدیل شد. جرایم سایبری، به ویژه جرایم سایبری تلفن همراه. با توجه به Zimperium 2023 "گزارش سرقت های بانکی تلفن همراه،" تا اواخر سال گذشته، پدرخوانده ۲۳۷ اپلیکیشن بانکی را در ۵۷ کشور هدف قرار داده بود. شرکت های وابسته به آن اطلاعات مالی دزدیده شده را به حداقل نه کشور، عمدتاً در اروپا و از جمله ایالات متحده، نفوذ کردند.
تمام آن موفقیت توجه را به خود جلب کردبنابراین، برای جلوگیری از خراب کردن مهمانی نرم افزارهای امنیتی، توسعه دهندگان Godfather به طور خودکار نمونه های جدیدی را برای مشتریان خود در مقیاس صنعتی تقریباً تولید می کنند.
سایر توسعه دهندگان بدافزار موبایل در سراسر طیف شروع به انجام همین کار کرده اند. نیکو کیاراویگلیو، دانشمند ارشد زیمپریوم، که میزبانی خواهد کرد، هشدار میدهد: «آنچه میبینیم این است که کمپینهای بدافزار شروع به بزرگتر شدن و بزرگتر شدن میکنند. یک جلسه در مورد این و دیگر ترندهای بدافزار تلفن همراه در RSAC در ماه می.
علاوه بر پدرخوانده و سایر خانوادههای شناختهشده، Chiaraviglio در حال ردیابی یک خانواده بدافزار تلفن همراه حتی بزرگتر است که هنوز هم تحت پوشش قرار دارد و بیش از 100,000 نمونه منحصربهفرد در طبیعت دارد. او می گوید: «پس این دیوانه است. ما قبلاً این تعداد نمونه را در یک بدافزار ندیده بودیم. این قطعا یک روند است.»
تروجان های بانکی صدها نمونه تولید می کنند
امنیت موبایل در حال حاضر بسیار از امنیت رایانه های رومیزی عقب مانده است. در دهه 90، هیچ کس واقعاً از آنتی ویروس بر روی رایانه های رومیزی استفاده نمی کرد، و این همان جایی است که ما اکنون هستیم. امروزه، تنها یکی از چهار کاربر واقعاً از نوعی محافظت از تلفن همراه استفاده می کند. 85 درصد از دستگاه ها کاملاً بدون محافظت هستند، در مقایسه با دسکتاپ، XNUMX درصد.» Chiaraviglio ابراز تاسف می کند.
در همین حال، تهدیدات تلفن همراه به سرعت در حال افزایش هستند. یکی از راههایی که آنها این کار را انجام میدهند این است که چندین تکرار مختلف تولید میکنند که برنامههای آنتیویروس - که بدافزارها را با امضای منحصربهفردشان نمایه میکنند - در ارتباط یک عفونت با دیگری مشکل دارند.
در نظر بگیرید که در زمان کشف اولیه در سال 2022، طبق گفته کیاراویگلیو، کمتر از 10 نمونه از پدرخوانده در طبیعت وجود داشت. تا پایان سال گذشته، این تعداد صد برابر شده بود.
توسعهدهندگان آن به وضوح نمونههای منحصربهفردی را برای مشتریان تولید میکنند تا به آنها کمک کنند از شناسایی جلوگیری کنند. آنها فقط می توانند همه چیز را اسکریپت کنند - این راهی برای خودکار کردن آن خواهد بود. راه دیگر این خواهد بود که از مدل های زبان بزرگ استفاده کنیدChiaraviglio میگوید، زیرا کمک کد واقعاً میتواند روند توسعه را سرعت بخشد.
سایر توسعه دهندگان تروجان بانکی از همین رویکرد پیروی کرده اند، البته اگر در مقیاس کمتری باشد. در ماه دسامبر، Zimperium 498 نمونه از رقیب نزدیک پدرخوانده را جمع آوری کرد. رابطه300 نمونه صادرات و 123 نمونه از PixPirate.
آیا نرم افزارهای امنیتی می توانند به کار خود ادامه دهند؟
راهحلهای امنیتی که بدافزار را با امضا برچسبگذاری میکنند، در پیگیری صدها و هزاران نمونه در هر خانواده با مشکل مواجه خواهند شد.
Chiaraviglio میگوید: «شاید استفاده مجدد از کدهای زیادی بین نمونههای مختلف وجود داشته باشد، چیزی که او پیشنهاد میکند راهحلهای تطبیقی میتوانند برای ارتباط بدافزار مرتبط با امضاهای مختلف استفاده کنند. از طرف دیگر، به جای خود کد، مدافعان می توانند از هوش مصنوعی (AI) برای تمرکز بر رفتارهای بدافزار استفاده کنند. Chiaraviglio میگوید با مدلی که میتواند این کار را انجام دهد، "مهم نیست چقدر کد یا ظاهر برنامه را تغییر دهید، ما همچنان قادر به شناسایی آن خواهیم بود."
اما، او اعتراف می کند، «در عین حال، این همیشه یک مسابقه است. ما کاری انجام می دهیم [برای تنظیم]، سپس مهاجم کاری انجام می دهد تا به پیش بینی های ما تکامل یابد. [به عنوان مثال]، آنها می توانند از [یک مدل زبان بزرگ] بخواهند تا کد آنها را تا آنجا که می تواند تغییر دهد. این می تواند قلمرو بدافزارهای چند شکلی باشد، چیزی که در تلفن همراه زیاد اتفاق می افتد، اما ممکن است شروع به دیدن موارد بیشتری از آن کنیم.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/endpoint-security/godfather-banking-trojan-spawns-1k-samples-57-countries
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 000
- 1
- 10
- 100
- 2022
- 237
- 2F به
- 2K
- 300
- 7
- a
- قادر
- مطابق
- در میان
- انطباقی
- تنظیم کردن
- وابستگان
- AI
- قبلا
- همیشه
- an
- و
- دیگر
- آنتی ویروس
- کاربرد
- روش
- برنامه های
- هستند
- مصنوعی
- هوش مصنوعی
- هوش مصنوعی (AI)
- AS
- پرسیدن
- کمک
- At
- مهاجم
- تصدیق
- خودکار بودن
- بطور خودکار
- اجتناب از
- بانک
- بانکداری
- برنامه های بانکی
- BE
- شدن
- بوده
- قبل از
- رفتار
- پشت سر
- میان
- بزرگتر
- اما
- by
- تماس ها
- مبارزات
- CAN
- تغییر دادن
- رئیس
- در گردش
- به وضوح
- نزدیک
- رمز
- مقایسه
- رقیب
- به طور کامل
- کامپیوتر
- همبستگی
- میتوانست
- کشور
- دیوانه
- مشتریان
- جرایم اینترنتی
- دسامبر
- مدافعان
- قطعا
- دسکتاپ
- تشخیص
- کشف
- توسعه دهندگان
- پروژه
- دستگاه ها
- مختلف
- مشکل
- کشف
- کشف
- do
- میکند
- ندارد
- عمل
- ده ها
- پایان
- به خصوص
- اروپا
- حتی
- تا کنون
- همه چیز
- تکامل یابد
- مثال
- خانواده
- خانواده
- بسیار
- FAST
- کمتر
- مالی
- اطلاعات مالی
- پیدا کردن
- تمرکز
- به دنبال
- برای
- چهار
- از جانب
- مولد
- دریافت کنید
- بود
- اتفاق می افتد
- آیا
- پناهگاه
- he
- کمک
- میزبان
- چگونه
- HTTPS
- صدها نفر
- if
- in
- از جمله
- صنعتی
- اطلاعات
- اول
- شروع می کند
- در عوض
- اطلاعات
- IT
- تکرار
- ITS
- خود
- JPG
- تنها
- نگاه داشتن
- نگهداری
- نوع
- شناخته شده
- عقب مانده
- زبان
- بزرگ
- نام
- پارسال
- دیر
- کمترین
- کمتر
- مطالب
- خیلی
- نرم افزارهای مخرب
- بسیاری
- ماده
- ممکن است..
- شاید
- در ضمن
- قدرت
- موبایل
- بانکداری تلفن همراه
- مدل
- بیش
- اکثر
- بسیار
- نزدیک
- جدید
- بعد
- نه نفر
- نه
- اکنون
- عدد
- of
- پیشنهادات
- on
- ONE
- فقط
- or
- دیگر
- ما
- حزب
- برای
- در صد
- افلاطون
- هوش داده افلاطون
- PlatoData
- پیش بینی
- جلوگیری از
- در درجه اول
- روند
- مشخصات
- برنامه ها
- حفاظت
- به سرعت
- نژاد
- RE
- واقعا
- قلمرو
- رکورد
- مربوط
- گزارش
- استفاده مجدد
- رسیده
- rsac
- کنفرانس rsa
- s
- همان
- می گوید:
- مقیاس
- دانشمند
- صفحه نمایش
- تیم امنیت لاتاری
- مشاهده
- مشاهده گردید
- جلسه
- امضا
- امضا
- تنها
- So
- نرم افزار
- مزایا
- برخی از
- چیزی
- طیف
- سرعت
- گسترش
- شروع
- آغاز شده
- راه افتادن
- هنوز
- به سرقت رفته
- موفقیت
- حاکی از
- TAG
- هدف گذاری
- نسبت به
- که
- La
- شان
- آنها
- سپس
- آنجا.
- آنها
- چیز
- این
- هزاران نفر
- تهدید
- زمان
- به
- امروز
- مسیر
- پیگردی
- نقل و انتقالات
- روند
- تروجان
- زحمت
- منحصر به فرد
- us
- استفاده کنید
- کاربران
- با استفاده از
- هشدارها
- بود
- مسیر..
- we
- بود
- چی
- که
- WHO
- بطور گسترده
- وحشی
- اراده
- با
- در سرتاسر جهان
- خواهد بود
- سال
- شما
- زفیرنت