モバイルマルウェアの最良の例の1つとしてのAndroidCerberusTrojanが現在販売されています! 新しい武器を探している将来のハッカーや犯罪グループは、開発者が地下市場で販売しているため、脅威の完全なソースコードをオークションにかけることができます。. 価格は5万米ドルからですが、ほとんどの取引は $100,00!
販売のためのCerberusAndroidトロイの木馬, ほとんどのバイヤーは10万ドルでそれを手に入れます!
コンピューター犯罪者は、地下市場で利用可能なトップの新しいオークションに参加した場合、悪名高い新しいモバイルハッキング兵器を入手する可能性があります. 有名なAndroidCerberusトロイの木馬は、その開発者によってオークションにかけられており、その開始価格は $50,000 米ドル. 発見されると、取引の大部分が実際に $100,000 開始価格の2倍のUSD.
Android Cerberus Androidトロイの木馬は、モバイルデバイスへの大規模な感染を実行する際にさまざまなハッキンググループによって使用される人気のあるツールの1つです。. The オークションにはすべての主要コンポーネントが含まれます マルウェアAPKを含むマルウェアの, 管理パネルとリモートコントロールサーバー. これらすべてに、必要なすべてのインストールおよび使用ガイドが付属しています, スクリプトと顧客から購入者への連絡先を設定します.
ケルベロスは サービスとしてのマルウェアの例 昨年8月にライブキャンペーンで検出されて有名になりました. その後、分析では、他の有名な脅威からのソースコードスニペットは表示されませんでした. 当時、これは多くのデバイスの制御を引き継ぐために使用された非常に手ごわい脅威のように見えました. このAndroidトロイの木馬には、このカテゴリのマルウェアに期待されるすべての同様の機能が含まれています — 脅威の主な目的は、リモート接続を誘導することによってデバイスの制御を引き継ぐことです.
CerberusAndroidトロイの木馬は バンキング型トロイの木馬サブタイプ つまり、その主な目標は、モバイル決済ソリューションや銀行などの金融サービスへの資格情報をハイジャックすることです。. これは、次のいずれかを使用して行われます データ盗難の高度な方法:
- 監視 — マルウェアは、携帯電話のスクリーンショットを撮ることで、デバイスの所有者をスパイするために使用される可能性があります(タブレット), 録音オーディオ, キー入力とすべてのデータに含まれる: SMS, メッセージ, アプリケーションデータと連絡先.
- デバイス追跡とシステムアクセス — Cerberus Androidトロイの木馬は、位置データにアクセスし、インストールされたアプリケーションとシステムで使用される設定を編集することもできます. トロイの木馬はセキュリティ機能を無効にすることができます, 追加データをダウンロードするか、ソフトウェアを削除します.
- 通知とアクセス操作 — ユーザーを騙してマルウェア制御のオーバーレイやアプリを操作させるために、犯罪者は新しいプッシュ通知を作成したり、ユーザーの画面をロックしたりできます。.
Android Cerberusバンキング型トロイの木馬の開発者は、Twitterで活発に活動しており、マルウェアが更新されるたびに新しい機能をリリースしています。. メインエンジンへの主要な追加の1つで、トロイの木馬はアップグレードされ、次の機能が追加されました。 Google認証システムアプリケーションから2要素認証コードを盗む これは、よく知られているアクセシビリティ特権の悪用方法を使用して行われます.
現時点では、ケルベロスのトロイの木馬の侵入が発生すると考えられています 約の収益 $10,000 月額. ソースコードの販売の理由は、開発者が分割され、顧客をサポートできなくなったためと指定されています.