De Android Cerberus Trojan als een van de beste voorbeelden van mobiele malware is nu te koop! Toekomstige hackers en criminele groepen die op zoek zijn naar een nieuw wapen, kunnen nu veilen voor de volledige broncode van de bedreiging, aangezien de ontwikkelaars het op de ondergrondse markten te koop hebben aangeboden. De prijzen beginnen bij $ 50K USD, maar de meeste deals sluiten om $100,00!
Cerberus Android Trojan te koop, de meeste kopers krijgen het voor $ 100K!
Computercriminelen kunnen berucht worden over een nieuw mobiel hackwapen als ze meedoen aan de beste nieuwe veiling die beschikbaar is op de ondergrondse markten. De bekende Android Cerberus Trojan is door de ontwikkelaars op de veiling gezet en de startprijs daarvoor is $50,000 USD. Bij ontdekking is bekend geworden dat de meeste deals daadwerkelijk sluiten $100,000 USD die het dubbele is van de startprijs.
De Android Cerberus Android-trojan is een van de populaire tools die door verschillende hackgroepen worden gebruikt bij het uitvoeren van grootschalige infecties op mobiele apparaten. Het veiling omvat alle belangrijke componenten van de malware inclusief de malware APK, het beheerderspaneel en de afstandsbedieningsserver. Dit alles wordt geleverd met alle vereiste installatie- en gebruikshandleidingen, stel scripts en contacten in voor klanten en kopers.
Cerberus is een malware-as-a-service voorbeeld die vorig jaar in augustus bekend werd toen het werd gedetecteerd in een live campagne. De analyse toonde vervolgens geen broncodefragmenten van andere bekende bedreigingen. Destijds leek dit een zeer geduchte bedreiging die werd gebruikt om de controle over veel apparaten over te nemen. Deze Android-trojan bevat alle vergelijkbare functies en functionaliteit die worden verwacht van malware van deze categorie — het belangrijkste doel van de dreiging is om de controle over de apparaten over te nemen door een externe verbinding tot stand te brengen.
De Cerberus Android Trojan is van de bank Trojaans subtype wat betekent dat het belangrijkste doel zal zijn om inloggegevens te kapen bij financiële diensten zoals mobiele betalingsoplossingen en banken. Dit wordt gedaan door een van de volgende opties te gebruiken geavanceerde methoden voor gegevensdiefstal:
- Toezicht — De malware kan worden gebruikt om de eigenaren van apparaten te bespioneren door screenshots van hun telefoons te maken(tablets), audio opnemen, sleutelinvoer en alles zit in de gegevens: SMS, berichten, toepassingsgegevens en contacten.
- Apparaat volgen en systeemtoegang — De Cerberus Android-trojan heeft ook toegang tot de locatiegegevens en de instellingen die worden gebruikt door de geïnstalleerde applicaties en het systeem. De Trojan kan beveiligingsfuncties uitschakelen, download extra gegevens of verwijder software.
- Kennisgevingen en toegangsmanipulaties — Om de gebruikers op te lichten voor interactie met malware-gecontroleerde overlays en apps, kunnen de criminelen nieuwe pushmeldingen maken of het scherm van de gebruikers vergrendelen.
De ontwikkelaars van de Android Cerberus-banktrojan zijn actief op Twitter en brengen voortdurend nieuwe functionaliteit uit naarmate de malware wordt bijgewerkt. In een van de belangrijkste toevoegingen aan de hoofdmotor is de Trojan geüpgraded met de mogelijkheid om steel de tweefactorauthenticatiecode van de Google Authenticator-applicatie die wordt gedaan met behulp van de bekende methode voor misbruik van toegankelijkheidsrechten.
Op dit moment wordt aangenomen dat de Cerberus Trojan-inbraken genereren een omzet van ongeveer $10,000 per maand. De reden voor de verkoop van de broncode is gespecificeerd dat de ontwikkelaars hebben gesplitst en de klanten niet langer kunnen ondersteunen.