Новые вариации Android-трояна

Эксперты компании Zimperium обнаружили более 1200 вариаций трояна Godfather для устройств Android в текущем году. Эти копии представляют собой клонированные версии исходной вредоносной программы, создаваемые автоматически с применением скриптов и искусственного интеллекта. Такой метод позволяет киберпреступникам обойти защитные программы, даже если изменения в коде незначительны.

Особенностью трояна Godfather является его способность записывать действия на экране устройства, перехватывать нажатия клавиш, звонки и SMS с кодами подтверждения, а также осуществлять незаконные транзакции в интернет-банкинге. Это вредоносное ПО было обнаружено в 250 мобильных приложениях, предназначенных для пользователей из 57 стран.

Руководитель группы исследователей из Zimperium отмечает, что в 2022 году команда не смогла найти даже десять образцов этого трояна. Однако использование технологии полиморфизма, позволяющей каждому экземпляру вредоносного ПО быть уникальным, привело к резкому увеличению числа обнаруженных образцов в несколько сотен раз.

Zimperium подчеркивает, что хотя некоторые другие разработчики банковских троянов для Android стремятся повторить успех Godfather, их масштабы на данный момент значительно меньше.