СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
27.04.2024
#Dev#ИБ#ИИ

Хакеры делают тысячи разновидностей Android-трояна Godfather для увеличения эффективности кибератак

Хакеры делают тысячи разновидностей Android-трояна Godfather для увеличения эффективности кибератак

Изображение: Rami Al-zayat (unsplash)

Операторы хакерских сервисов «вредоносное ПО как услуга» стараются создать как можно больше образцов своего трояна для операционной системы Android, чтобы значительно увеличить процент успешных заражений пользовательских устройств. В частности, в 2023 году аналитики компании Zimperium зафиксировали почти 1200 клонов банковского троянца Godfather.

По словам эксперта по информационной безопасности Zimperium, представленные образцы мало чем отличаются друг от друга и с высокой долей вероятности создаются с использованием автоматизированных средств, например, с применением скриптов или технологии искусственного интеллекта. Но основная сложность здесь заключается в том, что даже незначительные изменения в коде Android-трояна вводят антивирусное ПО в заблуждение. При этом, как рассказывают специалисты, согласно статистике, антивирусы установлены только примерно у 20-30% пользователей мобильных устройств.

В компании Zimperium также рассказывают, что Android-троян Godfather имеет достаточно широкий вредоносный функционал. В частности, он умеет записывать происходящее на экране пользователя, фиксировать нажатие клавиш, перехватывать телефонные звонки и SMS-сообщения с кодами подтверждения, инициировать переводы денежных средств в онлайн-банке. В конце 2023 года Android-троян Godfather распространялся примерно в 250 мобильных приложениях, рассчитанных на пользователей из 57 стран мира.

Нико Кьяравильо, глава группы исследователей компании из Zimperium, заявил журналистам, что в 2022 году у них не получилось собрать и десяти образцов Android-трояна Godfather, но когда операторы соответствующего сервиса «вредоносное ПО как услуга» начали использовать полиморфизм, чтобы помочь своим клиентам увеличить уровень эффективности кибератак, количество подобных находок выросло в сотни раз.

При этом в компании Zimperium также указывают на то, что примеру операторов вредоносного ПО Godfather следуют сейчас и другие разработчики известных банковских троянцев для операционной системы Android, но в заметно меньших масштабах.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: