基于安卓的 Cerberus 银行木马源代码正在一个俄语地下市场竞拍。据称,该恶意软件的维护人员表示,因“没有时间打理”且“开发团队解散”,因此拍卖。木马以5万美元的价格起拍,卖家表示该木马个月获利1万美元,希望以10万美元的价格成交。
Hudson Rock 发现了这个拍卖广告。广告试图以5万美元的价格起竞拍整个项目,包括该木马的 .APK 源代码、模块代码、管理面板代码和服务器。另外,如果买家希望将恶意软件集成到自己的工具包中,则会提供具有活跃许可证的 Cerberus 的客户基和所需安装材料。Cerberus 自2019年起活跃,本月早些时候还绕过谷歌的 app 防护措施,出现在谷歌应用商店。一款专为讲西班牙语的人群设计的看似合法的货币换算 app,绕过安全措施几个月后执行恶意更新,在安卓设备上部署了该木马。这款app被删之前,下载次数超过1万次。Avast 公司的研究人员表示,3月份,这款 app 伪装成合法 app。不过在用户数量达到数千名后,它改头换面成 Cerberus 释放器。部署到设备后,恶意软件在现有金融服务和银行 app 上创建覆盖层,窃取账户凭据,之后发至攻击者命令和服务控制器。该木马还能拦截双因素认证机制如一次性通过码 (OTP),获取盗取金融账户的信息。ThreatFabric 公司的研究人员在2月份表示,该木马的测试版本能够滥用安卓的可访问性权限从谷歌 Authenticator (旨在增强双因素认证机制安全的软件)窃取 OTP。Cerberus 拥有远程访问木马 (RATs) 的多种标准能力,包括数据窃取模块、键盘记录、通话记录和 SMS 抓取等。卖家还声称该木马能够锁定移动设备、卸载应用、推送通知消息并自我毁灭。
https://www.zdnet.com/article/cerberus-banking-trojan-team-breaks-up-source-code-goes-to-auction/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~