Godfather mobil bankacılık Truva Atı’nın 1.000’den fazla örneği dünya çapında düzinelerce ülkede dolaşıyor ve yüzlerce bankacılık uygulamasını hedef alıyor.
İlk olarak 2022’de keşfedilen, ekranları ve tuş vuruşlarını kaydedebilen, iki faktörlü kimlik doğrulama (2FA) çağrılarına ve metinlerine müdahale edebilen, banka transferlerini başlatabilen ve daha fazlasını yapabilen Godfather, kısa sürede hizmet olarak en yaygın kötü amaçlı yazılım tekliflerinden biri haline geldi. Siber suçlar, özellikle mobil siber suçlar. Zimperium’un açıklamasına göre 2023 “Mobil Bankacılık Soygunları Raporu” Geçen yılın sonlarından itibaren Godfather, 57 ülkeye yayılmış 237 bankacılık uygulamasını hedefliyordu. Bağlı kuruluşları, çalınan mali bilgileri başta Avrupa ve ABD olmak üzere en az dokuz ülkeye sızdırdı.
Tüm bu başarı dikkat çektiBu nedenle, güvenlik yazılımının partiyi bozmasını önlemek için Godfather’ın geliştiricileri, müşterileri için neredeyse endüstriyel ölçekte otomatik olarak yeni örnekler üretiyor.
Yelpazedeki diğer mobil kötü amaçlı yazılım geliştiricileri de aynı şeyi yapmaya başladı. Toplantıya ev sahipliği yapacak olan Zimperium baş bilim adamı Nico Chiaraviglio, “Kötü amaçlı yazılım kampanyalarının gittikçe büyümeye başladığını görüyoruz” diye uyarıyor. bu ve diğer mobil kötü amaçlı yazılım trendleri hakkında bir oturum Mayıs ayında RSAC’ta.
Chiaraviglio, Godfather ve diğer bilinen ailelerin yanı sıra, doğada 100.000’den fazla benzersiz örnek bulunan daha da büyük, hâlâ gizli tutulan bir mobil kötü amaçlı yazılım ailesini izliyor. “Yani bu çılgınlık” diyor. “Daha önce tek bir kötü amaçlı yazılımda bu kadar çok örnek görmemiştik. Bu kesinlikle bir trend.”
Bankacılık Truva Atları Yüzlerce Örnek Üretiyor
Mobil güvenlik halihazırda masaüstü bilgisayarlar için güvenliğin çok gerisinde kalıyor. “90’lı yıllarda hiç kimse masaüstü bilgisayarlarda gerçekten antivirüs kullanmıyordu ve biz de şu anda bu durumdayız. Bugün, dört kullanıcıdan yalnızca biri gerçekten bir tür mobil koruma kullanıyor. Cihazların yüzde yirmi beşi tamamen korumasız. Masaüstüyle karşılaştırıldığında %85,” diye yakınıyor Chiaraviglio.
Bu arada mobil tehditler hızla seviye atlıyor. Bunu yapmanın bir yolu, kötü amaçlı yazılımları benzersiz imzalarına göre profilleyen antivirüs programlarının bir enfeksiyonu diğeriyle ilişkilendirmede sorun yaşamasına neden olacak kadar çok farklı yinelemeler oluşturmaktır.
Chiaraviglio’ya göre 2022’deki ilk keşfi sırasında vahşi doğada 10’dan az Godfather örneği bulunduğunu düşünün. Geçen yılın sonunda bu sayı yüz kat artmıştı.
Geliştiricilerinin, müşterilerin tespit edilmekten kaçınmalarına yardımcı olmak için benzersiz örnekleri otomatik olarak oluşturduğu açıkça görülüyor. “Her şeyin senaryosunu yazıyor olabilirler; bu, onu otomatikleştirmenin bir yolu olabilir. Başka bir yol da, büyük dil modellerini kullanınçünkü kod yardımı geliştirme sürecini gerçekten hızlandırabilir,” diyor Chiaraviglio.
Diğer bankacılık Truva Atı geliştiricileri, daha küçük ölçekte de olsa aynı yaklaşımı izledi. Aralık ayında Zimperium, Godfather’ın yakın rakibinden 498 örnek topladı. bağ kurma300 Saderat örneği ve 123 PixKorsan.
Güvenlik Yazılımları Ayakta Kalabilir mi?
Kötü amaçlı yazılımları imzaya göre etiketleyen güvenlik çözümleri, aile başına yüzlerce ve binlerce örneği takip etmekte zorluk çekecektir.
Chiaraviglio, “Belki de farklı örnekler arasında çok sayıda kodun yeniden kullanımı vardır” diyor ve uyarlanabilir çözümlerin, ilgili kötü amaçlı yazılımları farklı imzalarla ilişkilendirmek için kullanabileceğini öne sürüyor. Alternatif olarak savunmacılar, kötü amaçlı yazılımın davranışlarına odaklanmak için kodun kendisi yerine yapay zekayı (AI) kullanabilir. Chiaraviglio, bunu yapabilen bir modelle “kodu veya uygulamanın görünüşünü ne kadar değiştirdiğiniz önemli değil, yine de onu tespit edebileceğiz” diyor.
Ancak şunu da itiraf ediyor: “Aynı zamanda bu her zaman bir yarıştır. Biz bir şeyler yaparız” [to adjust]sonra saldırgan bizim tahminlerimize uygun bir şey yapar. [For example]sorabilirler [a large language model] kodlarını mümkün olduğu kadar değiştirmek. Bu, mobil cihazlarda pek sık karşılaşılan bir durum olmayan polimorfik kötü amaçlı yazılımların alanı olabilir ancak bundan çok daha fazlasını görmeye başlayabiliriz.”