恶意软件团队解散,10万美元拍卖源代码

由于开发团队解散，Cerberus 银行木马的维护者正在拍卖整个项目，起价为 50,000 美元，最终或将以双倍的价格完成交易。拍卖包括从源代码到客户清单的所有内容、以及安装指南和使组件协同工作的脚本。

Cerberus 银行木马是一款专门针对 Android 系统的恶意软件，首次出现于 2019 年 6 月。本月初，Cerberus 在 Google Play 商店中被发现，彼时其已经绕过了 Google 的应用程序保护措施。Cerberus 具有广泛的功能，能够欺骗设备上存在的银行服务通知，提示受害者输入登录凭证；并窃取双因素验证码，运行任何已安装的应用程序。 

为了吸引潜在的竞标者，卖家在拍卖帖子中声称，此 Android 恶意软件每月可产生 10,000 美元的利润。与 Cerberus 维护者达成协议的买方将获得恶意 APK 的源代码以及模块、管理面板和服务器。公告提到，Cerberus 的团队已经解散，无法提供 7×24 小时的技术支持，所以打算连同服务器一块卖掉，让其他人来进行运营。

同时，卖方还展示了 Cerberus 可用的所有功能：

对此，网络犯罪情报公司 Hudson Rock的 首席技术官 Alon Gal 表示，像 Cerberus 这样的恶意软件的标价为 100,000 美元，很可能会吸引一些有能力维护和改进该项目的居心不良者。