【Google 認證】Android 銀行木馬 Cerberus 暗網拍賣五萬美元起標
唔少黑客都喺暗網上出售惡意軟件,例如上星期就有黑客打包出售 1300 款釣魚工具收藏。視乎惡意軟件嘅實力,叫價可以輕易破萬美元。好似 Android 銀行木馬軟件 Cerberus,月初因為瞞過 Google Play Store 監測、成功上架而響朵,而最近開發者就喺暗網上準備將呢隻「有實積」嘅軟件全套出售,開出五萬美元底價,話目標係以十萬美元賣出!網絡安全專家就話,今次開發者咁急住賣出呢套軟件,而唔繼續靠佢搵食,原來係因為開發團隊已經拆夥⋯⋯
Cerberus 點解咁出名呢?係因為佢嘅入侵手法非常精密,同埋入侵後可以做到嘅嘢極多。當呢隻軟件喺 Google Play Store 上架嘅時候,佢只係一隻好「清純」嘅匯率兌換 app,不過當下載量過千,Cerberus 先至開始做嘢,透過軟件更新引入惡意程式,之後只要用家喺手機開啟理財或銀行 app,Cerberus 就會用透明畫面記低用家輸入嘅資料,同時截取埋用家收到嘅 2FA 驗證碼,一次過傳返 C&C 伺服器。ThreatFabric 研究員話從黑客提供嘅測試版本可見,Cerberus 唔單止可以做到上述功能,佢仲具備其他木馬程式嘅功能,包括 keylogging、竊聽通話、複製 SMS、遙距鎖機、剷除手機 app、自毀等等,真係想點玩都得。
為咗增加拍賣嘅吸引力,開發者話今次出售嘅套件有齊程式原始碼、控制介面、伺服器,仲會為內嵌入其他惡意軟件提供技術支援,同時亦聲稱 Cerberus 而家平均每月可帶來一萬美元收入。不過,專家話由於開發團隊已經拆夥,所以如果有太多人買,到底淨返落嚟嗰位黑客提唔提供到售後服務呢?準買家就要自己衡量喇。
唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J
