ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Разработчики банковского Android-трояна Cerberus намерены продать весь свой проект целиком. Торги будут проходить в виде аукциона, и стартовая цена составляет $50 тыс. За $100 тыс. разработчики готовы расстаться со своим детищем, не торгуясь. За свои деньги покупатель получит исходный код трояна, APK, модули, панель администрирования, серверы, списки действующих и потенциальных клиентов, руководство по установке и скрипты, необходимые для слаженной работы всех компонентов.

В течение как минимум одно года разработчики Cerberus активно рекламировали свои услуги и сдавали вредонос в аренду за $12 тыс. в год. Клиентам также была доступна аренда на более короткий срок ($4 тыс. за 3 месяца и $7 тыс. за 6 месяцев). Согласно публикации продавцов на одном из русскоязычных киберпреступных форумов, в настоящее время бизнес приносит доход в размере $10 тыс. ежемесячно. По их словам, команда Cerberus распалась, а у оставшихся разработчиков не хватает времени на круглосуточную ежедневную поддержку трояна.

Стоит отметить, что Cerberus представляет собой первое в мире вредоносное ПО с функцией похищения одноразовых кодов двухфакторной аутентификации. Вредонос сочетает в себе функции как банковского трояна, так и трояна для удаленного доступа (RAT). Его код написан с нуля и не является «клоном» каких-либо троянов, чьи исходники утекли в Сеть.

Cerberus способен определять, запущен он на реальном устройстве или в песочнице. Вредонос обладает большими возможностями. К примеру, он может подделывать уведомления от работающих на зараженном устройстве банковских сервисов, чтобы заставить жертву ввести учетные данные, а также похищать коды двухфакторной аутентификации.

https://www.securitylab.ru/news/510564.php