По информации издания Bleeping Computer, на русскоязычном хакерском форуме были выставлены на продажу исходные коды банковского Android-трояна Cerberus.
Цена начинается от 50 000 долларов США, и авторы малвари намерены провести аукцион с шагом в размере 1000 долларов (впрочем, за 100 000 долларов вредонос можно приобрести сразу и без торга). В эту цену входит все сразу: от исходного кода, до списка клиентов, наряду с инструкциями по установке и скриптами для совместной работы компонентов. То есть покупатель получит исходный код вредоносного APK, модуль, а также «ключи» от панели администратора и серверов.
Напомню, что вредонос Cerberus был обнаружен ИБ-специалистами летом 2019 года. Тогда сообщалось, что он не использует какие-либо уязвимости и распространяется исключительно за счет социальной инженерии. Малварь позволяет злоумышленникам установить полный контроль над зараженными устройством, а также обладает классическим для банкера функциями, такими как использование оверлеев, контроль SMS и извлечение списка контактов. Кроме того, в начале текущего года эксперты ThreatFabric писали, что троян научился похищать коды двухфакторной аутентификации, сгенерированные приложением Google Authenticator.
На протяжении года хак-группа, стоящая за разработкой малвари, рекламировала свой троян как услугу по подписке — он стоил 12 000 долларов в год (или 4000 долларов на 3 месяца, 7 000 долларов на 6 месяцев). Согласно сообщению продавца на хакерском форуме, в настоящее время Cerberus приносит своим операторам примерно 10 000 долларов в месяц.
Продавец пишет, что причина продажи исходников проста: якобы хак-группа, создавшая Cerberus, распалась, и больше некому заниматься круглосуточной поддержкой. В итоге на продажу выставили все, включая базу клиентов с активной лицензией, а также контакты клиентов и потенциальных покупателей.