中科信安发现一款针对安卓的恶意软件已被开源

发布日期:2020-09-17 16:47
中科信安得知有一款恶意软件叫做Cerberus银行木马,本来打算拍卖十万美元,但是拍卖失败了,之后这款木马的源代码便在地下黑客论坛上以免费恶意软件的形式进行分享。

卡巴斯基网络安全研究员德米特里·加洛夫(Dmitry Galov)周三在卡巴斯基论坛上表示,泄漏的代码以Cerberus v2的名称分发,对智能手机用户和整个银行业构成了越来越大的威胁。
中科信安调查得知Cerberus是一个为谷歌安卓操作系统设计的手机银行木马,要知道,现在的安卓手机操作系统大部分都是谷歌安卓。

这种远程访问木马(RAT)至少从2019年7月开始在市面上横行霸道,他能够进行在手机上秘密监视、拦截通信、篡改设备功能,并通过在现有的银行、零售和社交网络应用程序上进行爬取,窃取包括银行证书在内的数据。
该恶意软件能够读取包含一次性密码和双因素认证代码的文本信息,从而绕过典型的双因素认证账户保护,哪怕是通过谷歌认证生成的一次性密码也有可能被盗。
中科信安发现在7月初,Avast的研究人员在谷歌游戏中发现了Cerberus木马,它伪装成一个合法的货币转换器。当应用程序提交给谷歌批准时,这个货币转换器的功能被认为是无害且合法的,但一旦建立了庞大的用户基础,一个更新包就会在受害设备上部署该木马。
这款软件跟特洛伊木马如出一辙,伪装自己,待到用户量庞大时,便一举窃取所有用户的数据。而这个软件已经被一万多名用户下载了,用户量还在不断增加,受害者基数越来越大。
同样是在7月,哈德逊洛克发现Cerberus将被拍卖,恶意软件的维护者发布了一则广告,透露开发团队已经解散,因此正在寻找新的接盘侠。
黑客将恶意软件的.apk源代码、客户端列表、服务器和管理员面板代码的起价定为5万美元,希望最高能拍卖到10万美元,同时据拍卖商表示,这款木马每月可使人获利1万美元。

但是,拍卖失败了,似乎并没有人愿意来接手。
最后,黑客决定在一个俄语黑市上位里面的高级用户免费发布木马的源代码。
卡巴斯基网络安全公司表示,这一发布,欧洲和俄罗斯的移动端上应用程序受到的木马感染数量呈几何式上升趋势。
当Cerberus作为恶意软件即服务(MaaS)提供时,威胁的范围就包含在能够支付代码的黑客身上,订购价格从月付四千美元到年付一万二美元不等,至少没有那么多人使用这个木马,只有支付得起这么高昂的攻击费用的黑客才能使用。
但是现在开发人员已经不再插手这个项目,并且免费发布了源代码,那么未来Cerberus不仅会被越来越多的黑客组织使用,而且还可能出现基于该代码的新变种。
中科信安提醒广大用户注意自己的移动设备和银行账户安全。
中科信安作为国内信息安全与数据处理领域的先进企业,集信息安全与数据处理的产品研发、生产和销售为一体,为政府部门和金融、石油石化、电力、煤炭等行业企业提供先进、安全的产品及解决方案,帮助用户提升网络信息安全的防护能力。

分享到:
更多文章