Categorias
Android

Código fonte do trojan Cerberus para Android está à venda por US$ 100.000

Código fonte do trojan Cerberus para Android está à venda por US$ 100.000

Os autores do notório trojan bancário Cerberus para Android estão leiloando seu código fonte por um preço a partir de US$ 50.000, mas os compradores podem fechar o negócio por US$ 100.000. O projeto inclui o código fonte dos componentes (APK, painel de administração e código C2), o guia de instalação, uma coleção de scripts para a instalação e uma lista de clientes com uma licença ativa, além de contatos para clientes e potenciais compradores.

O malware surgiu no cenário de ameaças em agosto de 2019. De acordo com pesquisadores que analisaram o código malicioso, o Cerberus implementa recursos semelhantes a outros malwares, permitindo que os operadores tenham controle total sobre os dispositivos infectados.

Código fonte do trojan Cerberus para Android está à venda por US$ 100.000

O Cerberus implementa recursos de trojan bancário, como o uso de ataques de sobreposição, a capacidade de interceptar mensagens SMS e acessar a lista de contatos. O malware:

  • tira screenshots;
  • grava áudio;
  • envia, recebe e exclui SMS;
  • rouba listas de contatos;
  • encaminha chamadas;
  • coleta informações do dispositivo;
  • localiza o dispositivo;
  • rouba credenciais de contas;
  • desativa o Play Protect;
  • remove aplicativos do dispositivo infectado.
Código fonte do trojan Cerberus para Android está à venda por US$ 100.000
De acordo com pesquisadores que analisaram o código malicioso, o Cerberus implementa recursos semelhantes a outros malwares, permitindo que os operadores tenham controle total sobre os dispositivos infectados.

Ao mesmo tempo, o autor do Cerberus é muito ativo no Twitter e zomba de empresas de segurança. Nos últimos meses, os mantenedores do Cerberus estavam oferecendo seu bot por até US$ 12.000 por ano. Além disso, ofereciam uma licença por US$ 4.000 por 3 meses e US$ 7.000 por 6 meses.

Os mantenedores do Cerberus decidiram vender o código-fonte porque o grupo se separou e eles não têm tempo para fornecer suporte.

Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.

Fonte: Security Affairs

https://sempreupdate.com.br/lancada-distribuicao-de-analise-de-malware-remnux-7-0/

https://sempreupdate.com.br/malware-rouba-senha-e-dados-de-cartao-de-337-aplicativos-android/

https://sempreupdate.com.br/variante-do-malware-joker-chega-na-google-play-com-um-truque-antigo/

https://sempreupdate.com.br/conheca-o-projeto-freta-um-servico-que-permite-encontrar-malware-nos-snapshots-de-memoria-do-sistema-operacional-linux/

https://sempreupdate.com.br/exposta-campanha-de-malware-no-chrome-com-32-milhoes-de-downloads/

Por Leonardo Santana

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

Sair da versão mobile