in

Código fonte do trojan Cerberus para Android está à venda por US$ 100.000

O malware surgiu no cenário de ameaças em agosto de 2019.

Código fonte do trojan Cerberus para Android está à venda por US$ 100.000

Os autores do notório trojan bancário Cerberus para Android estão leiloando seu código fonte por um preço a partir de US$ 50.000, mas os compradores podem fechar o negócio por US$ 100.000. O projeto inclui o código fonte dos componentes (APK, painel de administração e código C2), o guia de instalação, uma coleção de scripts para a instalação e uma lista de clientes com uma licença ativa, além de contatos para clientes e potenciais compradores.

O malware surgiu no cenário de ameaças em agosto de 2019. De acordo com pesquisadores que analisaram o código malicioso, o Cerberus implementa recursos semelhantes a outros malwares, permitindo que os operadores tenham controle total sobre os dispositivos infectados.

Código fonte do trojan Cerberus para Android está à venda por US$ 100.000

O Cerberus implementa recursos de trojan bancário, como o uso de ataques de sobreposição, a capacidade de interceptar mensagens SMS e acessar a lista de contatos. O malware:

  • tira screenshots;
  • grava áudio;
  • envia, recebe e exclui SMS;
  • rouba listas de contatos;
  • encaminha chamadas;
  • coleta informações do dispositivo;
  • localiza o dispositivo;
  • rouba credenciais de contas;
  • desativa o Play Protect;
  • remove aplicativos do dispositivo infectado.
Código fonte do trojan Cerberus para Android está à venda por US$ 100.000
De acordo com pesquisadores que analisaram o código malicioso, o Cerberus implementa recursos semelhantes a outros malwares, permitindo que os operadores tenham controle total sobre os dispositivos infectados.

Ao mesmo tempo, o autor do Cerberus é muito ativo no Twitter e zomba de empresas de segurança. Nos últimos meses, os mantenedores do Cerberus estavam oferecendo seu bot por até US$ 12.000 por ano. Além disso, ofereciam uma licença por US$ 4.000 por 3 meses e US$ 7.000 por 6 meses.

Os mantenedores do Cerberus decidiram vender o código-fonte porque o grupo se separou e eles não têm tempo para fornecer suporte.

Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.

Fonte: Security Affairs

Lançada distribuição de análise de malware REMnux 7.0

Malware rouba senha e dados de cartão de 337 aplicativos Android

Variante do malware Joker chega na Google Play com um truque antigo

Conheça o Projeto Freta: um serviço que permite encontrar malware nos snapshots de memória do sistema operacional Linux

Exposta campanha de malware no Chrome com 32 milhões de downloads

Escrito por Leonardo Santana

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.