據 Bleeping Computer 訊息,由於開發團隊的解散,Cerberus 銀行木馬的維護者正在拍賣整個專案,起價為 50,000 美元,最終或將以雙倍的價格完成交易。拍賣包括從原始碼到客戶清單的所有內容、以及安裝指南和使元件協同工作的指令碼。
Cerberus 銀行木馬是一款專門針對安卓系統的惡意軟體,首次出現於 2019 年 6 月。本月初,Cerberus 在 Google Play 商店中被發現,彼時其已經繞過了 Google 的應用程式保護措施。Cerberus 具有廣泛的功能,能夠欺騙裝置上存在的銀行服務通知,提示受害者輸入登入憑證;並竊取雙因素驗證碼,執行任何已安裝的應用程式。
為了吸引潛在的競標者,賣家在該帖子中聲稱,此 Android 惡意軟體每月可產生 10,000 美元的利潤。與 Cerberus 維護者達成協議的買方將獲得惡意 APK 的原始碼以及模組、管理面板和伺服器。公告提到,Cerberus 的團隊已經解散,無法提供 7×24 小時的技術支援,所以打算連同伺服器一塊賣掉,讓其他人來進行運營。
同時,賣方還展示了 Cerberus 可用的所有功能:
對此,網路犯罪情報公司 Hudson Rock的 技術長 Alon Gal 則表示,像 Cerberus 這樣的惡意軟體的標價為 100,000 美元,很可能會吸引一些有能力維護和改進該專案的居心不良者。
[admin
]