in

Código fonte do trojan Cerberus para Android está à venda por US$ 100.000

O malware surgiu no cenário de ameaças em agosto de 2019.

Código fonte do trojan Cerberus para Android está à venda por US$ 100.000

Os autores do notório trojan bancário Cerberus para Android estão leiloando seu código fonte por um preço a partir de US$ 50.000, mas os compradores podem fechar o negócio por US$ 100.000. O projeto inclui o código fonte dos componentes (APK, painel de administração e código C2), o guia de instalação, uma coleção de scripts para a instalação e uma lista de clientes com uma licença ativa, além de contatos para clientes e potenciais compradores.

O malware surgiu no cenário de ameaças em agosto de 2019. De acordo com pesquisadores que analisaram o código malicioso, o Cerberus implementa recursos semelhantes a outros malwares, permitindo que os operadores tenham controle total sobre os dispositivos infectados.

Código fonte do trojan Cerberus para Android está à venda por US$ 100.000

O Cerberus implementa recursos de trojan bancário, como o uso de ataques de sobreposição, a capacidade de interceptar mensagens SMS e acessar a lista de contatos. O malware:

  • tira screenshots;
  • grava áudio;
  • envia, recebe e exclui SMS;
  • rouba listas de contatos;
  • encaminha chamadas;
  • coleta informações do dispositivo;
  • localiza o dispositivo;
  • rouba credenciais de contas;
  • desativa o Play Protect;
  • remove aplicativos do dispositivo infectado.
Código fonte do trojan Cerberus para Android está à venda por US$ 100.000
De acordo com pesquisadores que analisaram o código malicioso, o Cerberus implementa recursos semelhantes a outros malwares, permitindo que os operadores tenham controle total sobre os dispositivos infectados.

Ao mesmo tempo, o autor do Cerberus é muito ativo no Twitter e zomba de empresas de segurança. Nos últimos meses, os mantenedores do Cerberus estavam oferecendo seu bot por até US$ 12.000 por ano. Além disso, ofereciam uma licença por US$ 4.000 por 3 meses e US$ 7.000 por 6 meses.

Os mantenedores do Cerberus decidiram vender o código-fonte porque o grupo se separou e eles não têm tempo para fornecer suporte.

Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, internet, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.

Fonte: Security Affairs

Lançada distribuição de análise de malware REMnux 7.0

Malware rouba senha e dados de cartão de 337 aplicativos Android

Variante do malware Joker chega na Google Play com um truque antigo

Conheça o Projeto Freta: um serviço que permite encontrar malware nos snapshots de memória do sistema operacional Linux

Exposta campanha de malware no Chrome com 32 milhões de downloads