cibersecurity

Los desarrolladores del troyano bancario Android Cerberus tienen la intención de vender todo su proyecto. La licitación se realizará en forma de una subasta, y el precio inicial es de $ 50 mil. Por $ 100 mil, los desarrolladores están listos para separarse de su creación, sin negociación. Por su dinero, el comprador recibirá el código fuente del troyano, APK, módulos, un panel de administración, servidores, listas de clientes actuales y potenciales, una guía de instalación y los scripts necesarios para el buen funcionamiento de todos los componentes.

Durante al menos un año, los desarrolladores de Cerberus han estado promoviendo activamente sus servicios y alquilando malware por $ 12,000 al año. Los clientes también tuvieron acceso a la renta por un período más corto ($ 4 mil por 3 meses y $ 7 mil por 6 meses). Según la publicación del vendedor en uno de los foros cibercriminales en idioma ruso, el negocio actualmente genera ingresos de $ 10 mil por mes. Según ellos, el equipo de Cerberus se ha desintegrado, y los desarrolladores restantes no tienen tiempo suficiente para soportar el troyano las 24 horas del día.

Vale la pena señalar que Cerberus es el primer malware del mundo que roba códigos de autenticación de dos factores por única vez. El malware combina las funciones de un troyano bancario y un troyano de acceso remoto (RAT). Su código está escrito desde cero y no es un "clon" de ningún troyano cuyas fuentes se hayan filtrado a Internet.

Cerberus puede determinar si se está ejecutando en un dispositivo real o en un entorno limitado. El malware tiene grandes capacidades. Por ejemplo, puede falsificar notificaciones de servicios bancarios que se ejecutan en el dispositivo infectado para obligar a la víctima a ingresar credenciales, así como robar códigos de autenticación de dos factores.

Más detalles: https://www.securitylab.ru/news/510564.php