Android-троян Godfather наплодил почти 1200 двойников в 57 странах

Android-троян Godfather наплодил почти 1200 двойников в 57 странах

Android-троян Godfather наплодил почти 1200 двойников в 57 странах

Операторы MaaS-сервисов (Malware-as-a-Service, вредонос как услуга) активно множат количество образцов троянов для Android, чтобы повысить процент заражений. В 2023 году в Zimperium зарегистрировали 1171 клон банкера Godfather, и это не предел.

Семплы мало чем отличаются друг от друга и, по всей видимости, генерируются автоматизированными средствами (с помощью скриптов или ИИ-помощников). Однако даже незначительные перемены способны ввести в заблуждение антивирус, который к тому же, по данным аналитиков, установлен лишь у четверти пользователей мобильных устройств.

Объявившийся пару лет назад Godfather умеет вести запись экрана, регистрировать нажатия клавиш, перехватывать звонки и СМС второго этапа аутентификации, инициировать банковские переводы. В конце прошлого года список его целей включал 237 банковских приложений, используемых в 57 странах, а украденную трояном информацию аффилиаты MaaS-сервиса выводили в девять стран — в основном европейских и в США.

В ходе интервью Dark Reading руководитель исследовательских работ Zimperium Нико Кьяравильо (Nico Chiaraviglio) рассказал, что в 2022 году им не удалось собрать и десятка образцов Godfather. Когда операторы MaaS-сервиса начали применять полиморфизм, чтобы помочь клиентам повысить эффективность атак, число таких находок возросло в сто раз.

Их примеру последовали создатели других известных банкеров для Android, но в меньших масштабах. В результате количество семплов Nexus в коллекции экспертов увеличилось до 498, Saderat — до 300, PixPirate — до 123. Кьяравильо также отслеживает еще одно плодовитое семейство, пока безымянное; его численность уже превысила 100 тысяч.

Типовой антивирусный сканер, по словам эксперта, не способен справиться с таким количеством зловредных родственников, обладающих уникальными сигнатурами. Здесь нужны адаптивные решения, работающие по правилам корреляции, или поведенческий анализ — лучше с привлечением ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

За полгода возбуждено более 300 дел по незаконному обороту ПДн

За первое полугодие 2025 года по новой статье Уголовного кодекса 272.1 о незаконном обороте персональных данных возбуждено 313 уголовных дел. Всего выявлен 601 случай противоправной обработки персональных данных.

Об этом сообщили «Известия» со ссылкой на МВД, предоставившее статистику в ответ на запрос замглавы Комитета Совета Федерации по конституционному законодательству Артема Шейкина.

Большинство дел — 290 — было возбуждено в апреле. Кроме того, сотрудники полиции раскрыли 87 ранее совершенных преступлений и задержали 18 разыскиваемых лиц.

С начала 2025 года Роскомнадзор также ограничил доступ к 1766 интернет-ресурсам, через которые осуществлялись незаконный сбор, хранение и распространение персональных данных.

Как пояснила управляющий партнер аналитического агентства «ВМТ Консалт» Екатерина Косарева, под действие статьи 272.1 УК РФ подпадает практически весь спектр действий с чужими персональными данными без согласия их владельцев. Это покупка и продажа сведений, их хранение и систематизация, интеграция с алгоритмами искусственного интеллекта, массовая передача третьим лицам — в том числе в формате поисковых сервисов.

По оценкам экспертов, на которые ссылается издание, большинство возбужденных дел связано с так называемым «пробивом». С запросом о законности работы одного из телеграм-ботов ранее выступал и Артем Шейкин.

Иногда незаконный сбор данных осуществляется самими представителями правоохранительных органов. Так, 22 августа Следственный комитет задержал сотрудницу полиции Левокумского РОВД Ставропольского края.

«В период с февраля по июль текущего года сотрудница полиции, используя служебное положение и доступ к специальному программному обеспечению, осуществляла незаконный сбор и передачу персональных данных жителей Левокумского округа. При этом она осознавала, что сведения носят конфиденциальный характер и не подлежат передаче третьим лицам», — говорится в официальном сообщении Следственного комитета.

Директор платформы облачной киберзащиты Solar Space группы компаний «Солар» Артем Избаенков отметил, что после закрытия крупных сервисов вроде «Глаза бога» рынок раздробился: вместо одного большого ресурса появилось множество мелких. Основная аудитория таких сервисов — хакеры и профессиональные мошенники.

«В подобных ботах может содержаться огромный массив информации: от базовых данных (ФИО, дата рождения, телефон, оператор, регион) до электронных адресов, паспортных данных, ИНН, переписок и даже телефонных книг с контактами близких, — отметил Артем Избаенков. — Опасность в том, что эти базы объединяются. Из разрозненных утечек формируется полный портрет человека: например, по адресу доставки пиццы вычисляется фактическое место проживания, по авиабилетам — маршруты поездок и родственники в других городах».

Как предупреждает руководитель уголовно-правовой практики адвокатского бюро Москвы «Соколов, Трусов и Партнеры» Анна Миненкова, данные, собранные такими сервисами, позволяют злоумышленникам выстраивать сложные мошеннические схемы: от «звонка из банка» до оформления поддельных сим-карт.

Старший системный администратор компании PPL MEDIA Константин Громов добавил, что благодаря агрегаторам персональных данных можно получить доступ к учетным записям, оформить онлайн-кредит или использовать сведения для шантажа, слежки и корпоративного шпионажа.

«Фактически сегодня „бот для пробива“ — это инструмент тотального наблюдения, собирающий цифровой профиль человека из десятков утечек. Именно поэтому МВД фиксирует сотни уголовных дел: такие сервисы угрожают и частным лицам, и организациям», — подчеркнул Артем Избаенков.

Екатерина Косарева напомнила, что ответственность за использование подобных сервисов несут не только администраторы, но и пользователи. Даже в случае разового «пробива» телефона может наступить административная ответственность. А если доказано, что человек осознанно приобрел и использовал такие сведения, особенно если это привело к ущербу для пострадавшего, возможна и уголовная ответственность.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru