Создатели вируса Cerberus продают его исходный код и украденные данные пользователей
Исходный код банковского трояна Cerberus на базе Android продается на аукционе из-за распада команды разработчиков. Создатели вредоносного ПО разместили на подпольном форуме рекламу, предлагающую исходный код вируса на конкурсной основе. Хакеры надеются получить от продажи до 100 000 долларов.
Согласно сообщению, команда пытается продать весь проект по начальной цене в 50 000 долларов, включая исходный код файла .APK, код модуля, код для панелей управления и серверы. Кроме того, хакерам, которые хотят внедрить вредоносное ПО в свои собственные наборы инструментов, предлагается клиентская база Cerberus с активным лицензированием и необходимыми установочными материалами.
Фото: securityintelligence.com
По словам продавца, проект выставлен на аукцион из-за «нехватки времени» и из-за того, что «команда распалась». Чтобы попытаться заманить потенциальных покупателей, продавец утверждает, что вредоносное ПО для устройств на Android приносит ежемесячную прибыль в размере 10 000 долларов.
Троян запущен в 2019 году и был замечен ранее в начале июля в магазине Google Play, обойдя защиту приложений Google. Вполне законное приложение для конвертации валют, разработанное для испаноязычных пользователей и загруженное более 10000 раз до его удаления, — распространило вирус на устройствах Android посредством вредоносного обновления, выполненного через несколько месяцев после того, как приложение прошло проверку безопасности.
Исследователи из Avast говорят, что в марте приложение действовало как законная утилита. Однако после того, как пользовательская база достигла 1000 человек, запустился неактивный до этого код вируса.
Вредоносная программа крадет учетные данные финансовых и банковских приложений на устройстве. Информация затем отправляется на командно-контрольный сервер злоумышленника. Троян также способен перехватывать данные многофакторной аутентификации и одноразовые пароли, чтобы выводить средства с финансовых счетов.
Фото: dw.com
В феврале исследователи ThreatFabric заявили, что тестовые версии вредоносного ПО могут красть пароли из Google Authenticator — программного обеспечения, разработанного для повышения безопасности по сравнению с одноразовыми SMS-сообщениями.
Cerberus обладает многими стандартными возможностями троянов удаленного доступа (RAT), включая модули кражи данных, кейлоггинга, записи телефонных звонков и захвата SMS. Вредоносная программа также может блокировать мобильные устройства, удалять приложения, push-уведомления и самоуничтожаться.
Источник
Полный текст статьи читайте на Компьютерра
