Trojanul bancar Cerberus, gratuit pe forumurile de hackeri

Decizia de a posta gratuit codul a fost luată ca urmare a dezintegrării echipei de dezvoltare.

“East-European Apocalyptic Horseman” by Tara von Neudorf

După o licitație eșuată, autorii trojanului Cerberus, destinat serviciilor bancare mobile, și-au încărcat codul-sursă pe un popular forum illicit de limba rusă, acesta fiind disponibil în prezent în mod gratuit, a anunțat Dmitri Galov, specialist în cadrul prestigioasei companii de securitate cibernetică Kaspersky Lab.

În luna iulie a.c., dezvoltatorii Cerberus intenționau să-și vândă întregul proiect. Vânzarea urma să se facă prin licitație, prețul de pornire fiind de 50 mii dolari. Pentru 100 mii dolari, dezvoltatorii erau gata să se despartă de creația lor fără a mai negocia. In schimbul banilor, cumpărătorul urma să primească codul-sursă al trojanului, APK, modulele, panoul de administrare, serverele, listele cu “clienții” actuali și potențiali, ghidul de instalare și scripturile necesare pentru buna funcționare a tuturor componentelor.

Anterior, unii clienți l-au putut închiria pentru o perioadă scurtă de timp (4 mii dolari pentru 3 luni, respectiv 7 mii dolari pentru 6 luni).

Conform unei postări din luna iulie, realizată pe unul dintre forumurile de criminalitate cibernetică în limba rusă, “afacerea generează în prezent venituri de minimum 10 mii de dolari pe lună!”. Potrivit dezvoltatorilor, “echipa Cerberus s-a dezintegrat, iar membrii rămași nu au suficient timp pentru a asigura suportul zilnic necesar trojanului”.

“Cerberus este primul trojan din lume conceput pentru Android care a reușit să fure coduri unice pentru autentificarea cu doi factori. Programul combină funcțiile specifice atât unui trojan bancar,  dar și cele ale unuia cu acces remote (RAT). Codul său este scris de la zero. Nu este o clonă a vreunui trojan ale cărui coduri-sursă s-au scurs pe internet. Programul creat de noi este capabil să detecteze dacă rulează pe un dispozitiv real sau într-un sandbox. De asemenea, acest program malițios are funcții excelente. De exemplu, poate falsifica notificările de la serviciile bancare care rulează pe dispozitivul infectat pentru a forța victima să-și introducă credențialele sau poate fura coduri de autentificare cu doi factori”, se mai arata în postarea infractorilor cibernetici.

Potrivit lui Dmitri Galov, după publicarea codului-sursă, numărul infecțiilor dispozitivelor mobile din Rusia și Europa a crescut brusc.

“Dacă cu ceva vreme în urmă, operatorii Cerberus erau sfătuiți în mod subtil de autorități să nu atace utilizatorii ruși, în prezent peisajul atacurilor s-a schimbat”, a remarcat Galov.