Исходный код Android-трояна Cerberus опубликовали бесплатно в дарквебе

Олег Иванов 17 Сентября 2020 - 08:54

Домашние пользователи

Умышленные утечки информации

Кража данных

...

Исходный код Android-трояна Cerberus опубликовали бесплатно в дарквебе

Исходный код известного банковского трояна Cerberus теперь можно получить абсолютно бесплатно на соответствующих форумах в дарквебе. При этом изначально подразумевался аукцион для мобильного вредоноса, но он провалился.

Дмитрий Галов, исследователь из «Лаборатории Касперского», комментируя общедоступность исходного кода Cerberus, заявил, что пользователи мобильных устройств и банковский сектор в целом находятся под угрозой.

Также Галов отметил, что на киберпреступных форумах утёкший код распространяется под именем Cerberus v2.

Для всех, кто не в курсе: Cerberus представляет собой банковский троян, разработанный для мобильной операционной системы Android. Киберпреступники задействуют его в атаках как минимум с июля 2019 года.

В целом Cerberus даже больше напоминает своеобразный швейцарский нож в мире вредоносов. Он способен шпионить за жертвой, перехватывать различные коммуникации, вмешиваться в функциональные возможности мобильного устройства, а также похищать учётные данные от онлайн-банкинга.

Действует троян распространёнными методами — накладывает поверх легитимных приложений (банковских, соцсетей и онлайн-шопинга) свои окна, которые перехватывают и отправляют злоумышленникам всю вводимую пользователем информацию.

Более того, вредоносная программа может читать текстовые сообщения, в которых могут находиться короткие коды (OTP, 2FA) для подтверждения входа или операции. Даже сгенерированные Google Authenticator одноразовые пароли Cerberus может выкрасть.

В начале июля специалисты антивирусной компании Avast обнаружили Cerberus в официальном магазине приложений Google Play Store. Тогда троян был замаскирован под конвертер валюты.

В том же месяце другие исследователи обратили внимание на аукцион по случаю распада группы разработчиков Cerberus. Начальная цена была установлена на $50 000, а целью было довести её до $100 000.

За эту сумму покупатель получал исходный код .APK, список клиентов, серверы, код для панелей администратора. Создатели зловреда утверждали, что в месяц с помощью Cerberus можно заработать $10 000.

Однако в результате готовых выложить такую сумму не нашлось, что вынудило авторов трояна опубликовать исходных код своего детища на одном из русскоязычных форумов в дарквебе.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Мая 2026 - 13:31

Шпионские программы Сталкерский софт (stalkerware)Программы слежения Домашние пользователи Лаборатория Касперского

46% пользователей сталкивались с цифровым насилием, многие этого не поняли

«Лаборатория Касперского» выпустила отчёт о цифровом насилии и выяснила следующее: 46% респондентов в мире за последние 12 месяцев сталкивались хотя бы с одной его формой, но только 32% вообще понимают, что означает этот термин. Под цифровым насилием понимают агрессивное или контролирующее поведение с использованием современных технологий.

Это могут быть оскорбления, онлайн-домогательства, преследование, создание фейковых аккаунтов, выдача себя за другого человека, доксинг, цифровая слежка или попытки изолировать человека через онлайн-коммуникации.

По данным исследования, среди тех, кто сталкивался с цифровым насилием, в среднем на одного человека приходилось больше двух его форм. Самой распространённой стала блокировка или изоляция с целью причинить вред — с этим столкнулись 17% респондентов. Ещё 15% получали оскорбительные или грубые сообщения, почти 8,5% сталкивались с цифровым преследованием, а 5% — с доксингом.

Отдельная мрачная зона — цифровой контроль в личных отношениях. После расставаний технологии часто превращаются не в удобный способ связи, а в пульт давления: угрозы в соцсетях, публикация личных данных, создание дипфейков, онлайн-слежка.

В одном из примеров, который привели эксперты, телефон ребёнка использовали для скрытого отслеживания перемещений бывшей супруги.

Растёт и рынок киберсталкинга. По данным Kaspersky Digital Footprint Intelligence, в даркнете услуги для доксинга и цифровой слежки могут стоить от 50 до 4 тыс. долларов. Параллельно распространяется сталкерский софт — коммерческие программы, которые позволяют тайно следить за человеком через смартфон.

Такие приложения могут получать доступ к сообщениям, фотографиям, геолокации, соцсетям, а иногда к аудио- и видеозаписям в реальном времени. Обычно для установки нужен физический доступ к устройству, но дальше программа работает тихо в фоне. Жертва может жить обычной жизнью и даже не подозревать, что её телефон давно стал карманным шпионом.

В 2024-2025 годах решения «Лаборатории Касперского» обнаружили сталкерские программы на устройствах более 34 тыс. пользователей, а за последние пять лет — более чем у 127 тыс. человек в более чем 160 странах. Россия, Бразилия и Индия снова оказались среди стран, наиболее затронутых этой проблемой.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!