Cerberus银行木马,是一款专门针对安卓系统的恶意软件,最早出现在2019年6月,在发现的时候安全人员认为他是Anubis恶意软件的变种。
但这个银行木马的团队却与其他编写恶意软件的团队不太一样。
首先,他会站出来,在推特晒出自己的恶意软件被杀毒软件查杀的杀软家数,嘲讽杀软们,并建议大家将他的恶意软件命名为Cerberus(地狱三头犬)
他,还时刻关注安卓恶意软件分析人员的推文,并转发自己木马的分析结果
下面是该作者对其木马进行宣传所发布的控制端的截图
Cerberus木马控制台
可提供注入的APP列表
甚至还配套晒出了视频教程
这款木马按照使用期限收费,由其他网络犯罪分子租用恶意软件前去攻击,从而可以达到让这些攻击者隐蔽自己,一切让提供木马服务的服务商背锅。
3个月-4,000美元
6个月-7,000美元
12个月-12,000美元
该团队声称不能退款,但可以免费测试。
然而,如此高调的他,最后下场可能还是完美的,就像GandCrab勒索软件团伙最后光荣拿着20亿美元退出江湖一样。
现在,Cerberus银行木马的幕后运营者正在拍卖整个项目(源代码),起价为50000美元,可能会以双倍的价格完成交易。
价格包括从源代码到客户清单的所有内容,以及安装指南和协同工作的脚本。
达成协议购买者,可以使买方获得恶意APK的源代码以及模块,管理面板和服务器。
公告中也提到了,他们的团队解散了,无法提供7×24小时的技术支持,因此就打算连同服务器一块卖掉,让其他人运营去。
像Cerberus这样功能强大的恶意软件的标价为10万美元而且还加配备好的环境,每月至少能有1万美元的收益,因此很吸引一些擅长改装的老牌写恶意软件"专家"前来围观。
要知道,Cerberus恶意软件可以检测受感染设备是否处于真实移动的状态,以确定是否为真实系统,并避免在安卓沙箱环境中运行。
Cerberus程序还可以能够欺骗设备上存在的银行服务的通知,以提示受害者输入登录凭据,并窃取经过双因素认证的身份验证的短信,从而刷光受害者的钱钱。
下图为Cerberus的所有功能
面对这么一场公开拍卖,作为安全分析的黑鸟也只能默默吃瓜,顶多拿着他们的demo apk分析分析加个特征,毕竟这样的交易可能在地下暗网市场每个月总能达成数十笔以上,仅仅因为这个恶意软件比较出名,所以被曝光出来了。
再次强调:没有买卖,就没有伤害,请勿购买。
上述行为涉及以下两条罪名
声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
