Android-троян Godfather наплодил почти 1200 двойников в 57 странах

Татьяна Никитина 27 Апреля 2024 - 08:50

...

Android-троян Godfather наплодил почти 1200 двойников в 57 странах

Операторы MaaS-сервисов (Malware-as-a-Service, вредонос как услуга) активно множат количество образцов троянов для Android, чтобы повысить процент заражений. В 2023 году в Zimperium зарегистрировали 1171 клон банкера Godfather, и это не предел.

Семплы мало чем отличаются друг от друга и, по всей видимости, генерируются автоматизированными средствами (с помощью скриптов или ИИ-помощников). Однако даже незначительные перемены способны ввести в заблуждение антивирус, который к тому же, по данным аналитиков, установлен лишь у четверти пользователей мобильных устройств.

Объявившийся пару лет назад Godfather умеет вести запись экрана, регистрировать нажатия клавиш, перехватывать звонки и СМС второго этапа аутентификации, инициировать банковские переводы. В конце прошлого года список его целей включал 237 банковских приложений, используемых в 57 странах, а украденную трояном информацию аффилиаты MaaS-сервиса выводили в девять стран — в основном европейских и в США.

В ходе интервью Dark Reading руководитель исследовательских работ Zimperium Нико Кьяравильо (Nico Chiaraviglio) рассказал, что в 2022 году им не удалось собрать и десятка образцов Godfather. Когда операторы MaaS-сервиса начали применять полиморфизм, чтобы помочь клиентам повысить эффективность атак, число таких находок возросло в сто раз.

Их примеру последовали создатели других известных банкеров для Android, но в меньших масштабах. В результате количество семплов Nexus в коллекции экспертов увеличилось до 498, Saderat — до 300, PixPirate — до 123. Кьяравильо также отслеживает еще одно плодовитое семейство, пока безымянное; его численность уже превысила 100 тысяч.

Типовой антивирусный сканер, по словам эксперта, не способен справиться с таким количеством зловредных родственников, обладающих уникальными сигнатурами. Здесь нужны адаптивные решения, работающие по правилам корреляции, или поведенческий анализ — лучше с привлечением ИИ.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Июня 2026 - 11:22

GenAI (генеративный искусственный интеллект) Общее Системы для анализа защищенности информационных систем Киберучения Средства тестирования на проникновение

ИИ, API и пентесты: о чём говорили на «Финтех в безопасности 2026»

16 июня в Москве состоялась международная конференция «Финтех в безопасности 2026», организованная Compliance Control & Rakasta. Мероприятие собрало более 200 представителей банков, финтех-компаний, маркетплейсов, ретейла, а также специалистов по ИТ, информационной безопасности и искусственному интеллекту.

В этом году организаторы впервые разделили программу на два параллельных направления — бизнес-трек и технологический трек. В центре обсуждения оказались вопросы защиты платёжной инфраструктуры, управления рисками, безопасной разработки и практического применения технологий ИИ.

Главной темой конференции стала концепция «Вселенной безопасных платежей». Её идея проста: банки, маркетплейсы, ретейл и финтех сегодня работают внутри единой цифровой экосистемы, а значит, проблемы безопасности одного участника могут повлиять на всех остальных.

Одной из ключевых дискуссий стала тема роста взаимозависимости между компаниями. Руководитель управления информационной безопасности Ассоциации ФинТех Александр Товстолип отметил, что развитие интеграций и API делает сервисы удобнее для пользователей, но одновременно увеличивает поверхность атаки.

Представители бизнеса также обсудили влияние искусственного интеллекта на процессы безопасности. По словам директора по информационной безопасности Hoff Tech Андрея Эли, ИИ не создаёт принципиально новых рисков, но способен многократно усилить уже существующие проблемы, если они не были решены заранее.

Отдельное внимание уделили взаимодействию между ИБ-подразделениями, ИТ-службами и бизнесом. Руководитель направления оценки нефинансовых рисков Московской биржи Ольга Миньзюк подчеркнула, что информационная безопасность всё меньше воспринимается как отдельная функция и всё чаще становится частью общих бизнес-процессов.

Помимо пленарной сессии участники обсуждали практические вопросы проведения пентестов, защиты данных, безопасной разработки, международных стандартов безопасности и подготовки специалистов.

Также на конференции представили результаты исследований в области кибербезопасности и обсудили подходы к аудиту систем защиты. По мнению участников, современные угрозы становятся всё сложнее, а потому защита платёжных сервисов требует не только технологий, но и постоянного взаимодействия между бизнесом, ИТ и специалистами по информационной безопасности.

Судя по темам дискуссий, главный вывод конференции оказался довольно простым: в мире цифровых платежей слабое звено в цепочке способно создать проблемы для всей экосистемы.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!