據(jù)Dark Reading消息，在全球廣泛傳播的“教父”（Godfather）系列銀行木馬已經(jīng)衍生出超1000個變種樣本，針對上百個移動端銀行應(yīng)用程序。

“教父”銀行木馬首次發(fā)現(xiàn)于2022年，具備記錄屏幕和鍵盤輸入、攔截雙因素身份驗證（2FA）電話和短信、發(fā)起銀行轉(zhuǎn)賬等功能，已迅速成為網(wǎng)絡(luò)犯罪（尤其是移動網(wǎng)絡(luò)犯罪）中最普遍的惡意軟件即服務(wù)產(chǎn)品之一。

根據(jù) Zimperium 的 《2023 年移動銀行劫案報告》，截至2023年年底，"教父 "的目標(biāo)是遍布 57 個國家的 237 個銀行應(yīng)用程序，其分支機(jī)構(gòu)將竊取的金融信息轉(zhuǎn)移到包括美國、歐洲在內(nèi)的至少 9 個國家和地區(qū)。

也正是由于巨大的影響力，該銀行木馬的開發(fā)人員以近乎工業(yè)化的規(guī)模為客戶自動生成新的樣本。令人擔(dān)憂的是，這一模式并非“教父”木馬所獨有，Zimperium 首席科學(xué)家尼科·恰拉維格里奧（Nico Chiaraviglio）還追蹤到一個更為龐大、目前仍處于保密狀態(tài)的惡意軟件系列，在野外有超過 10萬個獨特的樣本。"

"這太瘋狂了。"尼科表示，“我們以前從未在一個惡意軟件中看到過這么多的樣本，這絕對是一種趨勢。"

他同時指出，目前移動端的安全防護(hù)遠(yuǎn)落后于PC端，相比于PC端有25%的設(shè)備完全沒有受到安全保護(hù)，在移動端這一比例高達(dá)85%。與此同時，移動威脅也在迅速升級——演變出眾多不同的迭代版本，以至于反病毒程序很難將一種感染與下一種感染聯(lián)系起來。

在 2022 年首次發(fā)現(xiàn) "教父 "時，野外只有不到 10 個樣本，到2023年年底，這個數(shù)字已經(jīng)翻了100倍。

尼科建議自適應(yīng)解決方案可以利用這一點來關(guān)聯(lián)具有不同簽名的相關(guān)惡意軟件，另外可以使用人工智能（AI）來關(guān)注惡意軟件的行為，而不是代碼本身。"有了能夠做到這一點的模型，不管你如何改變代碼或應(yīng)用程序的外觀，我們?nèi)匀荒軌驒z測到它，”尼科說道。但他業(yè)承認(rèn)，這也是一場競賽，我們做一些調(diào)整，攻擊者也會做一些相應(yīng)的策略，例如可以要求AI盡可能地變異代碼，這將是多態(tài)惡意軟件的領(lǐng)域，雖然這種情況在移動設(shè)備上并不常見，但可以預(yù)見諸如此類的惡意軟件會越來越多。