據Dark Reading消息，在全球廣泛傳播的“教父”（Godfather）系列銀行木馬已經衍生出超1000個變種樣本，針對上百個移動端銀行應用程序。

“教父”銀行木馬首次發現于2022年，具備記錄屏幕和鍵盤輸入、攔截雙因素身份驗證（2FA）電話和短信、發起銀行轉賬等功能，已迅速成為網絡犯罪（尤其是移動網絡犯罪）中最普遍的惡意軟件即服務產品之一。

根據 Zimperium 的 《2023 年移動銀行劫案報告》，截至2023年年底，"教父 "的目標是遍布 57 個國家的 237 個銀行應用程序，其分支機構將竊取的金融信息轉移到包括美國、歐洲在內的至少 9 個國家和地區。

也正是由于巨大的影響力，該銀行木馬的開發人員以近乎工業化的規模為客戶自動生成新的樣本。令人擔憂的是，這一模式并非“教父”木馬所獨有，Zimperium 首席科學家尼科·恰拉維格里奧（Nico Chiaraviglio）還追蹤到一個更為龐大、目前仍處于保密狀態的惡意軟件系列，在野外有超過 10萬個獨特的樣本。"

"這太瘋狂了。"尼科表示，“我們以前從未在一個惡意軟件中看到過這么多的樣本，這絕對是一種趨勢。"

他同時指出，目前移動端的安全防護遠落后于PC端，相比于PC端有25%的設備完全沒有受到安全保護，在移動端這一比例高達85%。與此同時，移動威脅也在迅速升級——演變出眾多不同的迭代版本，以至于反病毒程序很難將一種感染與下一種感染聯系起來。

在 2022 年首次發現 "教父 "時，野外只有不到 10 個樣本，到2023年年底，這個數字已經翻了100倍。

尼科建議自適應解決方案可以利用這一點來關聯具有不同簽名的相關惡意軟件，另外可以使用人工智能（AI）來關注惡意軟件的行為，而不是代碼本身。"有了能夠做到這一點的模型，不管你如何改變代碼或應用程序的外觀，我們仍然能夠檢測到它，”尼科說道。但他業承認，這也是一場競賽，我們做一些調整，攻擊者也會做一些相應的策略，例如可以要求AI盡可能地變異代碼，這將是多態惡意軟件的領域，雖然這種情況在移動設備上并不常見，但可以預見諸如此類的惡意軟件會越來越多。