Código fonte do trojan Cerberus para Android está à venda por US$ 100.000

Os autores do notório trojan bancário Cerberus para Android estão leiloando seu código fonte por um preço a partir de US$ 50.000, mas os compradores podem fechar o negócio por US$ 100.000. O projeto inclui o código fonte dos componentes (APK, painel de administração e código C2), o guia de instalação, uma coleção de scripts para a instalação e uma lista de clientes com uma licença ativa, além de contatos para clientes e potenciais compradores.

O malware surgiu no cenário de ameaças em agosto de 2019. De acordo com pesquisadores que analisaram o código malicioso, o Cerberus implementa recursos semelhantes a outros malwares, permitindo que os operadores tenham controle total sobre os dispositivos infectados.

Código fonte do trojan Cerberus para Android está à venda por US$ 100.000

O Cerberus implementa recursos de trojan bancário, como o uso de ataques de sobreposição, a capacidade de interceptar mensagens SMS e acessar a lista de contatos. O malware:

• tira screenshots;
• grava áudio;
• envia, recebe e exclui SMS;
• rouba listas de contatos;
• encaminha chamadas;
• coleta informações do dispositivo;
• localiza o dispositivo;
• rouba credenciais de contas;
• desativa o Play Protect;
• remove aplicativos do dispositivo infectado.

Ao mesmo tempo, o autor do Cerberus é muito ativo no Twitter e zomba de empresas de segurança. Nos últimos meses, os mantenedores do Cerberus estavam oferecendo seu bot por até US$ 12.000 por ano. Além disso, ofereciam uma licença por US$ 4.000 por 3 meses e US$ 7.000 por 6 meses.

Os mantenedores do Cerberus decidiram vender o código-fonte porque o grupo se separou e eles não têm tempo para fornecer suporte.

Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.