Тысячи клонов трояна: хакеры наращивают мощь атак на Android с помощью Godfather

В текущем году аналитики из Zimperium зафиксировали поразительное количество вариаций Android-трояна Godfather — около 1200. Эти версии, по сути, являются клонами основной вредоносной программы и создаются при помощи автоматических инструментов, таких как скрипты и искусственный интеллект. Это позволяет хакерам обходить антивирусные системы, даже если изменения в коде кажутся незначительными.

Особенностью трояна Godfather является его способность к записи действий на экране устройства, перехвату нажатий клавиш, звонков и SMS с кодами подтверждения, а также инициации несанкционированных транзакций в онлайн-банкинге. Вредоносное ПО было обнаружено в 250 мобильных приложениях, ориентированных на пользователей из 57 стран.

Нико Кьяравильо, руководитель группы исследователей из Zimperium, отметил, что еще в 2022 году команда не могла собрать даже десять образцов этого трояна. Однако с внедрением технологии полиморфизма, которая позволяет каждому экземпляру вредоносного ПО быть уникальным, количество обнаруженных образцов возросло в сотни раз.

Zimperium также подчеркивает, что хотя некоторые другие разработчики банковских троянов для Android пытаются следовать примеру Godfather, их масштабы пока значительно меньше.