Ο source code του Cerberus banking Trojan, που βασίζεται στο Android, δημοπρατείται λόγω της διάλυσης της hacking ομάδας που βρίσκεται από πίσω.
Πρόσφατα, δημοσιεύτηκε μια διαφήμιση σε ένα hacking forum για ρωσόφωνους hackers, η οποία προωθεί μια δημοπρασία για τον source code του malware, με την ελπίδα να φτάσει τις $ 100.000.
Σύμφωνα με την ανάρτηση, που εντοπίστηκε από τον Hudson Rock, ο χειριστής προσπαθεί να πουλήσει ολόκληρο το project με αρχική τιμή τα $ 50.000. Συμπεριλαμβάνεται ο .APK source code, ο module code, ο κώδικας για τους πίνακες διαχειριστών και οι servers. Επιπλέον, αν οι υποψήφιοι αγοραστές θέλουν να ενσωματώσουν το Cerberus banking Trojan στα δικά τους toolkits, τους προσφέρεται η βάση πελατών του Cerberus με ενεργή άδεια και το απαιτούμενο υλικό εγκατάστασης.
Ο πωλητής λέει ότι το project πωλείται λόγω της “έλλειψης χρόνου” και λόγω της “διάλυσης της ομάδας”.
Για να προσελκύσει πιθανούς αγοραστές, ο πωλητής ισχυρίζεται ότι το Android κακόβουλο λογισμικό αποφέρει κέρδη $ 10.000 ανά μήνα.
Το Cerberus banking Trojan κυκλοφορεί από το 2019 και εντοπίστηκε νωρίτερα αυτό το μήνα στο Google Play store. Το malware κατάφερε να παρακάμψει τις προστασίες της Google. Εμφανίστηκε ως μια φαινομενικά νόμιμη εφαρμογή μετατροπής νομισμάτων που είχε σχεδιαστεί για ισπανόφωνους χρήστες και είχε εγκατασταθεί σε 10.000 συσκευές πριν από την κατάργησή της. Η εφαρμογή, ωστόσο, εγκαθιστούσε το Cerberus banking Trojan σε συσκευές Android μέσω μιας κακόβουλης ενημέρωσης.
Ερευνητές από την Avast λένε ότι τον Μάρτιο, η εφαρμογή λειτουργούσε ως νόμιμο βοηθητικό πρόγραμμα. Ωστόσο, όταν οι χρήστες αυξήθηκαν, ο κώδικας μετατράπηκε σε ένα Cerberus dropper.
Μόλις αναπτυχθεί σε μια συσκευή, το κακόβουλο λογισμικό προσπαθεί να κλέψει credentials από υπάρχουσες εφαρμογές χρηματοπιστωτικών υπηρεσιών και τραπεζών. Τα credentials στη συνέχεια αποστέλλονται στον command-and-control (C2) server του επιτιθέμενου. Το Trojan είναι επίσης σε θέση να υποκλέψει μηχανισμούς 2FA, όπως κωδικούς πρόσβασης OTP.
Οι ερευνητές της ThreatFabric δήλωσαν τον Φεβρουάριο ότι οι δοκιμαστικές εκδόσεις του κακόβουλου λογισμικού είναι σε θέση να κάνουν κατάχρηση των προνομίων προσβασιμότητας Android για να κλέψουν OTP από το Google Authenticator, λογισμικό που έχει σχεδιαστεί για να ενισχύσει την ασφάλεια του 2FA.
Το Cerberus banking Trojan διαθέτει πολλές από τις τυπικές δυνατότητες ενός Remote Access Trojan (RAT), συμπεριλαμβανομένων των δυνατοτήτων κλοπής δεδομένων, του keylogging, της εγγραφής τηλεφωνικών κλήσεων και της κλοπής SMS. Το malware μπορεί, επίσης, να κλειδώσει κινητές συσκευές, να κάνει απεγκατάσταση εφαρμογών και να αυτοκαταστραφεί.