Банковский Android-троян Cerberus продадут с аукциона
Хакерская группировка, стоящая за банковским трояном Cerberus, ориентированным на устройства под управлением Android, намерена продать весь проект целиком, устроив своеобразный аукцион. Начальная стоимость лота, включающего в себя всё, от исходного кода и списка клиентов, до руководства по установке и скриптов для совместной работы компонентов, оценена в $50 тыс. При этом, хакеры готовы отдать весь проект без торгов за $100 тыс.
Около года группировка, стоящая за вредоносом Cerberus, рекламировала своё творение и сдавала бота в аренду за $12 тыс. в год. Предлагалось также приобретение лицензии на более короткие временные промежутки. Согласно сообщению, которое опубликовал продавец трояна на одном из подпольных форумов, в настоящее время Cerberus приносит $10 тыс. ежемесячно. Причина продажи объясняется тем, что команда Cerberus распалась, и у её членов больше нет времени на круглосуточную поддержку трояна. Поэтому было принято решения избавиться от всего проекта разом, в том числе и от действующей клиентской базы, их контактов и списка потенциальных покупателей.
По мнению некоторых специалистов в сфере кибербезопасности, цена в $100 тыс. за вредоносное ПО, такое как Cerberus, скорее всего, привлечёт внимание искушённых хакеров, которые способны не только поддерживать работу вредоноса, но и продолжить его дальнейшее развитие.
Вредоносное ПО Cerberus имеет богатый набор функций, а одна из его особенностей заключается в способности определять, работает ли он на реальном устройстве или помещён в песочницу. Среди его функций стоит выделить способность создавать поддельные банковские уведомления, побуждающие жертву ввести данные для входа в систему, а также функцию перехвата одноразовых кодов двухфакторной аутентификации.