Cerberus представляет собой банковский Android-троян, способный осуществлять скрытое наблюдение, перехватывать сообщения, модифицировать функциональность устройства, похищать информацию, включая банковские учетные данные, а также читать сообщения с одноразовыми кодами и кодами двухфакторной аутентификации.
В июле нынешнего года эксперты заметили, что создатели трояна выставили его исходный код на аукцион. Как пояснялось в аннотации, решение связано с распадом команды разработчиков и поиском нового владельца трояна.
Начальная цена вредоноса, распространяемого под названием Cerberus v2, составляла $50 тыс., его разработчики планировали выручить за троян $100 тыс., однако покупателя так и не нашлось. В стоимость входил исходный код Cerberus, список клиентов, серверов и код для панели администратора. Как утверждали продавцы, Cerberus, ранее предлагавшийся по модели «Вредоносное ПО-как-услуга» (стоимость подписки составляла от $4 тыс. до $12 тыс.) мог приносить ежемесячный доход в размере $10 тыс.
По словам экспертов, после публикации исходного кода резко возросло число случаев заражения мобильных устройств в России и Европе. И если ранее клиентам Cerberus рекомендовалось не атаковать российских пользователей, то сейчас ландшафт атак изменился, отметил Галов.