Android Cerberus Trojan som et af de bedste eksempler på mobil malware er nu til salg! Potentielle hackere og kriminelle grupper på udkig efter et nyt våben kan nu auktionere for den komplette kildekode for truslen, da udviklerne har lagt den til salg på de underjordiske markeder. Priserne starter ved $ 50K USD, men de fleste tilbud er tæt på $100,00!
Cerberus Android Trojan Til salg, de fleste købere får det for $ 100.000!
Computerkriminelle kan blive berygtede et nyt mobilt hackingvåben, hvis de deltager i den øverste nye auktion, der er tilgængelig på de underjordiske markeder. Den velkendte Android Cerberus Trojan er sat på auktion af sine udviklere og startprisen for den er $50,000 USD. Efter opdagelsen er det blevet kendt, at størstedelen af tilbudene faktisk lukker kl $100,000 USD, som er dobbelt end startprisen.
Android Cerberus Android Trojan er et af de populære værktøjer, der bruges af forskellige hackinggrupper til udførelse af store infektioner på mobile enheder. Den auktion inkluderer alle større komponenter af malware inklusive malware APK, administrationspanelet og fjernbetjeningsserveren. Alt dette leveres med alle nødvendige installations- og brugsanvisninger, opsæt scripts og kontakter til kunder til købere.
Cerberus er en malware-as-a-service-eksempel som blev kendt sidste år i august, da det blev opdaget i en live kampagne. Analysen viste derefter ikke nogen kildekodestykker fra andre berømte trusler. På det tidspunkt lignede dette en meget formidabel trussel, der blev brugt til at overtage kontrollen over mange enheder. Denne Android Trojan inkluderer alle lignende funktioner og funktionalitet, som forventes af malware i denne kategori — trusselsens hovedmål er at overtage kontrollen over enhederne ved at inducere en fjernforbindelse.
Cerberus Android Trojan er af bank Trojan subtype hvilket betyder, at dets hovedmål er at kapre legitimationsoplysninger til finansielle tjenester såsom mobile betalingsløsninger og banker. Dette gøres ved at bruge et af følgende avancerede metoder til datatyveri:
- Overvågning — Malware kan bruges til at spionere på enhedsejere ved at tage skærmbilleder af deres telefoner(tabletter), optagelse af lyd, nøgleindgang og alt indeholdt i data: SMS, meddelelser, applikationsdata og kontakter.
- Enhedssporing og systemadgang — Cerberus Android Trojan kan også få adgang til placeringsdataene og redigere indstillinger, der bruges af de installerede applikationer og systemet. Trojan kan deaktivere sikkerhedsfunktioner, download yderligere data eller fjern software.
- Underretninger og adgangsmanipulationer — For at svindle brugerne til at interagere med malware-kontrollerede overlays og apps kan de kriminelle oprette nye push-meddelelser eller låse brugernes skærm.
Udviklerne af Android Cerberus banking Trojan er aktive på Twitter og frigiver konstant ny funktionalitet, når malware opdateres. I en af de største tilføjelser til hovedmotoren er Trojan blevet opgraderet med evnen til stjæle tofaktors godkendelseskode fra Google Authenticator-applikationen hvilket gøres ved hjælp af den velkendte misbrugsmetode for tilgængelighedsprivilegier.
I dette øjeblik menes det, at Cerberus Trojan-indtrængen genererer en omsætning på ca. $10,000 om måneden. Årsagen til salget af kildekoden er angivet at være, at udviklerne har delt sig og ikke længere kan støtte kunderne.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: