还读:雷蛇泄漏100000 +私有数据报告违反反弹时从一个支持代表到另一个地方

移动银行木马Cerberus,谷歌Android操作系统的设计。远程访问木马(老鼠)进行秘密监视,腐败的设备功能,截取2019年7月以来的沟通。

还读:微软网络攻击的启示:俄罗斯试图“诋毁”拜登,伊朗想要‘破坏’我们机构,中国超越目标!

恶意软件创建覆盖现有零售、银行、社交应用程序窃取数据,比如银行凭证。它还可以读取测试消息包含双重认证(2 fa)代码和一次性密码。

由于其特性,恶意软件可能违反典型2足总账户保护和偷otp生成通过谷歌身份验证。Cerberus停住研究人员首次被发现在谷歌在7月初。

很难确定自恶意软件伪装成合法的货币转换器。

发生了什么Cerberus的拍卖

Cerberus银行木马被发现在一个拍卖在7月下旬恶意软件的维护者海报广告,显示一个新的所有者自开发团队需要分手了。

拍卖起价为50000美元,旨在为恶意软件生成大约100000美元的客户列表,管理员面板、代码的APK源代码,和服务器。拍卖人证实,它只生成的每月10000美元的收入。

“尽管Cerberus的俄罗斯说开发人员指定用途的新愿景为项目今年4月,7月下旬开始的拍卖源代码由于开发团队的分手,“卡巴斯基说。

“由于不清楚高潮的因素,作者后来决定出版项目源代码高端用户在说俄语的地下热门论坛上,“增加了安全公司。

该公司还解释立即上升移动应用感染后在俄罗斯和欧洲地下Cerberus源代码的自由释放。此前,恶意软件提供Malware-as-a-Service (MaaS),这意味着威胁是包含黑客能够支付代码。Cerberus的订阅范围从每月4000美元到12000美元每年。