18/09/20
Авторы мобильного банковского трояна Cerberus бесплатно выложили его исходный код на популярном русскоязычном форуме после неудачного аукциона. Об этом рассказал специалист компании «Лаборатория Касперского» Дмитрий Галов.
Cerberus представляет собой банковский Android-троян, способный осуществлять скрытое наблюдение, перехватывать сообщения, модифицировать функциональность устройства, похищать информацию, включая банковские учетные данные, а также читать сообщения с одноразовыми кодами и кодами двухфакторной аутентификации.
В июле нынешнего года эксперты заметили, что создатели трояна выставили его исходный код на аукцион. Как пояснялось в аннотации, решение связано с распадом команды разработчиков и поиском нового владельца трояна.
Начальная цена вредоноса, распространяемого под названием Cerberus v2, составляла $50 тыс., его разработчики планировали выручить за троян $100 тыс., однако покупателя так и не нашлось. В стоимость входил исходный код Cerberus, список клиентов, серверов и код для панели администратора. Как утверждали продавцы, Cerberus, ранее предлагавшийся по модели «Вредоносное ПО-как-услуга» (стоимость подписки составляла от $4 тыс. до $12 тыс.) мог приносить ежемесячный доход в размере $10 тыс.
По словам экспертов, после публикации исходного кода резко возросло число случаев заражения мобильных устройств в России и Европе. И если ранее клиентам Cerberus рекомендовалось не атаковать российских пользователей, то сейчас ландшафт атак изменился, отметил Галов.
