据 Bleeping Computer 消息,由于开发团队的解散,Cerberus 银行木马的维护者正在拍卖整个项目,起价为 50,000 美元,最终或将以双倍的价格完成交易。拍卖包括从源代码到客户清单的所有内容、以及安装指南和使组件协同工作的脚本。
Cerberus 银行木马是一款专门针对安卓系统的恶意软件,首次出现于 2019 年 6 月。本月初,Cerberus 在 Google Play 商店中被发现,彼时其已经绕过了 Google 的应用程序保护措施。Cerberus 具有广泛的功能,能够欺骗设备上存在的银行服务通知,提示受害者输入登录凭证;并窃取双因素验证码,运行任何已安装的应用程序。
为了吸引潜在的竞标者,卖家在该帖子中声称,此 Android 恶意软件每月可产生 10,000 美元的利润。与 Cerberus 维护者达成协议的买方将获得恶意 APK 的源代码以及模块、管理面板和服务器。公告提到,Cerberus 的团队已经解散,无法提供 7×24 小时的技术支持,所以打算连同服务器一块卖掉,让其他人来进行运营。
同时,卖方还展示了 Cerberus 可用的所有功能:
对此,网络犯罪情报公司 Hudson Rock 的 首席技术官 Alon Gal 则表示,像 Cerberus 这样的恶意软件的标价为 100,000 美元,很可能会吸引一些有能力维护和改进该项目的居心不良者。