Cerberus恶意软件团队解散，10万美元拍卖源代码工程

---

Cerberus银行木马，是一款专门针对安卓系统的恶意软件，最早出现在2019年6月，在发现的时候安全人员认为他是Anubis恶意软件的变种。

但这个银行木马的团队却与其他编写恶意软件的团队不太一样。

首先，他会站出来，在推特赛出自己的恶意软件的被杀毒软件查杀的杀软家数，嘲讽杀软们，并建议大家将他的恶意软件命名为Cerberus(地狱三头犬)

他，还时刻关注安卓恶意软件分析人员的推文，并转发自己木马的分析结果

下面是该作者对其木马进行宣传所发布的控制端的截图

Cerberus木马控制台

可提供注入的APP列表

甚至还配套晒出了视频教程

这款木马按照使用期限收费，由其他网络犯罪分子租用恶意软件前去攻击，从而可以达到让这些攻击者隐蔽自己，一切让提供木马服务的服务商背锅。

• 3个月-4,000美元

• 6个月-7,000美元

• 12个月-12,000美元

该团队声称不能退款，但可以免费测试。

然而，如此高调的他，最后下场可能还是完美的，就像GandCrab勒索软件团伙最后光荣拿着20亿美元退出江湖一样。

现在，Cerberus银行木马的幕后运营者正在拍卖整个项目(源代码)，起价为50000美元，可能会以双倍的价格完成交易。

价格包括从源代码到客户清单的所有内容，以及安装指南和协同工作的脚本。

达成协议购买者，可以使买方获得恶意APK的源代码以及模块，管理面板和服务器。

公告中也提到了，他们的团队解散了，无法提供7×24小时的技术支持，因此就打算连同服务器一块卖掉，让其他人运营去。

像Cerberus这样功能强大的恶意软件的标价为10万美元而且还加配备好的环境，每月至少能有1万美元的收益，因此很吸引一些擅长改装的老牌写恶意软件"专家"前来围观。

要知道，Cerberus恶意软件可以检测受感染设备是否处于真实移动的状态，以确定是否为真实系统，并避免在安卓沙箱环境中运行。

Cerberus程序还可以能够欺骗设备上存在的银行服务的通知，以提示受害者输入登录凭据，并窃取经过双因素认证的身份验证的短信，从而刷光受害者的钱钱。

下图为Cerberus的所有功能

面对这么一场公开拍卖，作为安全分析的黑鸟也只能默默吃瓜，顶多拿着他们的demo apk分析分析加个特征，毕竟这样的交易可能在地下暗网市场每个月总能达成数十笔以上，仅仅因为这个恶意软件比较出名，所以被曝光出来了。

再次强调：没有买卖，就没有伤害，请勿购买。

上述行为涉及以下两条罪名

上期:美国正在建设"几乎无法破解"的国家量子互联网