Codice sorgente di malware Android Cerberus messo in vendita per 100.000 dollari
27 Luglio 2020 - Tempo di lettura: 7 minuti
Il manutentore del trojan bancario Cerberus per Android sta vendendo all'asta l'intero progetto per un prezzo d'asta che parte da $ 50.000 o chiudendo l'affare subito per il doppio del denaro.
Il prezzo include tutto, dal codice sorgente all'elenco dei clienti, insieme alla guida all'installazione e agli script per far lavorare insieme i componenti.
Potenziale di profitto
Per almeno un anno, il gruppo dietro Cerberus pubblicizzò la propria attività e affittò il bot malevolo fino a 12.000 dollari all'anno. Hanno anche offerto una licenza per periodi più brevi ($ 4.000 / 3 mesi, $ 7.000 / 6 mesi).
Secondo un post del venditore su un forum sotterraneo di lingua russa, l'azienda sta attualmente generando $ 10.000 ogni mese.
La conclusione di un accordo con il manutentore di Cerberus farebbe acquisire all'acquirente il codice sorgente per l'APK dannoso, nonché il modulo, il pannello di amministrazione e i server.
Motivando che l'equipaggio di Cerberus si è diviso e non hanno più il tempo di ricevere assistenza 24 ore su 24, 7 giorni su 7, il venditore si sta sbarazzando di tutto, inclusa la base clienti con una licenza attiva, contatti per i clienti e potenziali acquirenti.
Alon Gal, CTO della società di intelligence sui crimini informatici Hudson Rock, ha dichiarato a BleepingComputer che un prezzo di $ 100.000 per un malware come Cerberus probabilmente attirerà sofisticati attori delle minacce con capacità di mantenere e migliorare il progetto.
Cerberus è stato analizzato dai ricercatori di malware di ThreatFabric, che ha scoperto che non era un clone del banchiere Anubis, il cui codice sorgente è stato trapelato nel 2019.
Il malware si basa sul suo codice in grado di rilevare il movimento del dispositivo infetto per determinare un sistema reale ed evitare l'esecuzione in un ambiente sandbox.
Il robot Cerberus ha una vasta funzionalità, essendo in grado di falsificare le notifiche dal servizio bancario presente sul dispositivo per indurre la vittima a digitare le credenziali di accesso e rubare codici di autenticazione a due fattori, eseguire qualsiasi app installata.
Il venditore ha incluso nella sua discussione un post dell'estate del 2019 che mostra tutte le funzionalità disponibili in Cerberus:
Il malware è stato fortemente pubblicizzato sui canali pubblici ed è ben noto nelle comunità criminali informatiche. Quando gli attori dietro di esso hanno iniziato a noleggiarlo, hanno affermato che era stato usato privatamente per due anni.
È emerso in un'epoca in cui i banchieri con base ad Anubi erano molto comuni e si distinguevano come alternativa più affidabile per la raccolta di credenziali bancarie.
