Cerberus ANDROID Bot

[ANDROID]

Cerberus - андроид бот, который работал в привате на протяжении последних 2х лет. Сейчас мы решили выйти из привата, для поиска партнёров.

За подробным описанием писать в ЛС.

Тесты только на своих девайсах, гарант за ваш счёт.

Спойлер: Скриншоты админки

Спойлер: Возможности бота

• Отправка СМС
• 2FA grabber
• Перехват СМС
• Cкрытый перехват СМС
• Блокировка девайса
• Отключение звука
• Кейлоггер(месседжеры, ватц апп, телеграмм-сикрет, банки и т.д., кроме браузеров!)
• Выполнение USSD команд
• Переадресация вызова
• Открытие фейк-страницы банка
• Запуск любого установленного приложения
• Пуш уведомление банка(Автоматический пуш - определяет какой установленный банк)
• Открыть url в браузере
• Получить все установленные приложения
• Получить все контакты их телефонной книги
• Получить все сохраненные СМС
• Удаление любого приложения
• Самоуничтожение бота
• Автоматическое подтверждения прав и разрешений
• Бот может иметь несколько запасных url для соединения с сервером
• Инжекты(html+js+css, качаются на девайс и запускаются с диска, плохое соединение или отсутсвие интернета не повлияет на работу инжектов)
• Граббер карт
• Граббер почт
• Автоматическое включения инжектов через время указанное в админ панели
• Автоматическое отключения Google Play Protect + отключения через время указанное в админ панели
• Антиэмулятор(Бот начинает работать после проявления активности девайса)

Спойлер: Свойства бота

• Модульность
• Размер приложения бота от 125 до 180 КБ(Крипт около 1 МБ)
• Работает на версиях Android 5 и выше
• Скрытый перехват SMS работает от 5 версии и выше
• Инжекты работают на всех актуальных версиях Android 5 - 10+
• Данные между сервером и ботом шифруются по алгоритму RC4 + base64 с рандомным ключом
• Блокировка удаления бота
• Блокировка отключения админ прав
• Блокировка отключения Accessibility Service
• Может иметь несколько запасных доменов для отстука
• Мультиязычность

Спойлер: Бот передает данные на сервер где они же отображаются в панели администрирования

• Уникальный идентификатор бота
• Версия Android
• Маркировка билда
• Страна + язык который установлен в настройках девайсе
• Последний отстук
• Состояние экрана(on/off)
• Состояние Google Play Protect
• Состояние Accessibility Service
• Состояние Прав Администратора
• Состояние получения основного модуля
• Состояние скрытого перехвата СМС
• Наличие логов банка, карт и почт!
• Лист установленных банков
• IP девайса
• Дата заражений девайса
• Модель девайса
• Оператор
• Состояние заряда батареи
• Сотовый номер холдера
• Активность телефона(Определяем наличии эмулятора)
• Время работы бота!

Спойлер: Особенности панели администрирования

• Живая панель администрирования
• Общие и индивидуальные задания
• Фильтрация таблицы ботов
• Добавление своих инжектов с помощью удобного интерфейса
• Загрузка инжектов в HTML формате
• Статистика: Online, Offline, Logs
• Хранение в базе данных списков приложений и телефонных контактов
• Раздельные логи банков, карт и почт
• Панель находится в сети TOR на наших серверах
• Билдер

Стоимость лицензии бота:

• 3 месяца - $4,000
• 6 месяцев - $7,000
• 12 месяцев - $12,000

Без манибека.
Тест бесплатный

 

[ANDROID]

EN

Спойлер: Bot features

• Sending SMS
• 2FA grabber
• Interception SMS
• Hidden interception of SMS
• Device lock
• Mute sound
• Keylogger (messengers, watts app, telegram secret, banks, etc., except browsers!)
• Execution of USSD commands
• Call Forwarding
• Opening the fake page of the bank
• Run any installed application
• Push Bank Notification (Auto Push - determines which bank is installed)
• Open url in browser
• Get all installed applications
• Get all the contacts of their phone book
• Get all saved SMS
• Remove any application
• Self-destruct bot
• Automatic confirmation of rights and permissions
• A bot can have several spare url to connect to the server
• Injects (html + js + css, download to the device and run from disk, poor connection or lack of internet will not affect the operation of injects)
• Grabber cards
• Grabber mail
• Automatic inclusion of injections through the time specified in the admin panel
• Automatically shut off Google Play Protect + disconnect after the time specified in the admin panel
• Anti-emulator (Bot starts working after device activity)

Спойлер: Bot properties

• Multi-Module mode
• The size of the bot from 125 to 180 KB (Crypt about 1 MB)
• Works on Android versions 5 and above
• Hidden SMS interception works from version 5 and higher
• Injects work on all current versions of Android 5 - 10+
• The data between the server and the bot is encrypted using the RC4 + base64 algorithm with a random key
• Blocking the removal of the bot
• Block disable admin rights
• Block Disable Accessibility Service
• May have several spare domains for bot control
• Multilingual

Спойлер: The bot transfers data to the server where it is displayed in the administration panel

• Unique bot ID
• Android version
• Build marking
• Country + language which is set in the device settings
• Last bot activity
• Screen status (on / off)
• Google Play Protect Status
• Accessibility Service Status
• Status of Administrator Rights
• Receive state of the main module
• Status of hidden SMS interception
• Availability of bank logs, cards and mail!
• List of established banks
• IP device
• Date of infection of the device
• Device Model
• Operator
• Battery charge status
• Cell Number Holder
• Phone activity (Determining the presence of an emulator)
• The time of the bot!

Спойлер: Features of the administration panel

• Live admin panel
• General and individual tasks
• Filter table bots
• Add your injects using a convenient interface
• Download injects in HTML format
• Statistics: Online, Offline, Inject logs
• Database storage of application lists and phone contacts
• Separate logs of banks, cards and mail
• The panel is on the TOR network on our servers
• Bilder

Bot license cost:

• 3 months - $ 4,000
• 6 months - $ 7,000
• 12 months - $ 12,000

Without moneyback. Free test

 

[ANDROID]

Ответы на частозадаваемые вопросы:

В: Как с вами связаться?
О: В подписи указаны контакты. Пишите на androidsupport@thesecure.at

В: У вас есть поддержка VNC?
О: Нет, и не планируется.

В: Я вам пишу, вы мне не отвечаете, что делать?
О: Мы всем отвечаем в порядке очереди.

В: Как мне сделать apk файл после покупки?
О: Мы вам предоставим автоматический билдер.

В: У меня умирают боты, что делать?
О: Проблема скорее всего в вашем трафике. У нас есть клиенты, у которых боты живут по 2 месяца, и никаких проблем не наблюдается. Так же ботов может убивать Play Protect

В: Есть ли у вас автоматическое отключение Play Protect?
О: Есть, но отключение ни на что не влияет.

В: Я хочу получить бота на тест, как мне это сделать?
О: Вам нужен сервер на ubuntu 18.04 с минимум 6 гб оперативной памяти, fastflux + домен. Мы установим всё на сервер, и у вас будет 24 часа на проверку всего функционала бота. Этого достаточно.

В: Есть ли перехват смс?
О: Да!

В: Есть ли перехват пуш уведомлений?
О: Да!

В: Есть ли перехват нажатий кнопок?
О: Да!

В: У вас есть инжекты в комплекте?
О: Да, целая пачка. Так же вы можете заказать инжекты у pw0ned

 

[ANDROID]

На соседнем борде (exploit in) по требованию администрации внесён депозит 2000$.

 

[admin]

Уважаемые пользователи! Чтобы не засорять коммерческую тему, общетехнические вопросы были перенесены в отдельный топ: https://xss.pro/threads/30591/

 

[PokemonGo]

ТС попросил оставить отзыв, так что слушайте, распишу.

Ботом начал пользоваться достаточно давно, окупил быстро. Изначально были проблемы с отображением некоторых инжектов, и с работой на кастомных прошивках, но команда Cerberus быстро исправила все проблемы.
В боте есть функция автообновления, и это огромный плюс, так как можно обновить модуль на всех ботах.
Отличие от анубиса (до этого использовал его), так это локальное хранение инжектов, так как на телефонах многих жертв лимитированный интернет, и может случиться такое что при открытии приложения у жертвы не будет интернета, а инжект надо показать, так как это шанс увести данные. При появлении интернета все данные уходят в админку без каких либо проблем.
Так же благодарность команде Cerberus за скидку на аренду.

Жду пока от них обновления с RAT файловой системы (обещали сделать), и с VNC (уже в процессе у них).


Выручка с банков США (скрин). Прикладываю по просьбе команды Cerberus

А так в общем продукт отличный, развивается достаточно быстро по требованию клиентов, сотрудник поддержки достаточно быстро решает любые проблемы, и оказывает поддержку моим англоговорящим партнёрам без каких либо проблем. Респект таким ребятам.

----- UPD 1 ------
Иногда возникали конфликтные ситуации с написанием инжектов, ибо команда проекта не хотела адаптировать инжекты с других ботов, но сейчас они это делают без проблем, так что за это отдельный респект.

 

[RonaldRuck]

I bought the software 12 days ago. I already use anubis in this domain, a few persons came to talk to me saying cerberus is a very bad product and that owner of the software is a crook, but i wanted to see myself.

The support and developper are very active when client has a question.

I spreaded for first time today, software seems decent i already grabbed. They seem to be working on it to make it even better, that's a good point for future. For now i can not tell that much about pratice, as it is my first spread day. But wanted to leave them a feedback as they have been very active with me that has been asking a lot, and they don't have a lot of feedbacks yet.

For now, feedback is positive, i'm going to work more with Cerberus and will leave a more complete review when € will come with practice, i'll be more able to say how much good it is.

Thank's to them, nice relation for now.

 

[ANDROID]

В савязи с тем, что много людей просит тест, напишу сразу условия по тестам, дабы не расписывать их всем по очереди:
1) Тест производится только на ваших девайсах. НИКАКОГО ТРАФИКА! Для проверки функционала вы можете использовать хоть 10 своих телефонов, нам без разницы.
2) Что-то не работает на моём супер редком телефоне с 6ым андроидом (или любым другим). Опишите подробно проблему, мы попробуем её исправить. Так как все прошивки разные, и производители их изменяют по максимому, то не ждите работы бота на 100% устройств. Это практический невозможно. Основной функционал работает на 99% устройств, доп функционал на 80% устройств (доп. это отключение плей протект, включение админ прав для блокировки телефона, удаление других приложений, и прч).
3) "Я слишком умный юзер, и закрываю выдачу прав акцессабилити по 10 раз, и в итоге отключаю приложуху" - 75% людей включат эти права без каких либо проблем, это социальная инженерия, и без этих прав бот функционировать не будет. Данные права позволяют ему кликать по экрану, и выдавать себе все оставшиеся права.
4) Я провёл тесть, хочу произвести сделку. Что мне нужно? - Купите сервер на Ubuntu 16-18, где будет минмиум 2 гб ОЗУ. Если планируете лить много ботов, то мощнее сервер нужен. Так же купите необходимое кол-во доменов, на которые укажите резервный отстук бота (в случае блокировки сервера).

По инжектам:
Мы поможем с написанием инжектов, либо дадим вам JS api для того, чтобы ваши дизайнеры или вы сами могли создавать инжекты.


Так же просьба, не надо каждые 10 минут напоминать о проблеме, которая у вас возникла. Мы её проверяем, и размещаем в своём багтреке. Проблемы исправляются в порядке очереди.

 

[demencukigor49]

I messaged on androidddev & androidsupport, - 0.2 BTC will keep you posted

 

[demencukigor49]

update: received access to admin panel within 12 hours after payment!
professionals, will update with overall review later!

 

[ANDROID]

Дорогие клиенты, и будущие клиенты.

Отвечу на самые часто задаваемые вопросы, дабы не отвечать индивидуально каждому по несколько раз:
В: На некоторых ботах нету админ прав, для чего они нужны, и за что они отвечают?
О: Админ права необходимы только для блокировки девайса. Блокировка удаления приложения рабоатет сразу после включения акцессабилити прав.

В: Как вызвать инжект на нужное приложение? У меня не получается.
О: Инжект можно отобразить только в том случае, если приложение для которого оно сделано установлено на девайсе жертвы. Объясню почему: допустим вы пользуетесь телефоном, и у вас вдруг открывается окно входа в пейпал (ввод пароля), но при этом у вас нету пейпала. Это как минимум вас насторожит.

В: Подойдут ли инжекты с анубиса и других ботов?
О: Нет! Но их можно адаптировать. В нашем боте инжкеты загружаются и хранятся локально, т.е. ничего не подгружают со сторонних сайтов, так что все скрипты, стили и картинки нужно встраивать напрямую в HTML. Так же простейший JS API для отправки информации с инжекта мы предоставим.

В: Плей протект не даёт установить АПК, пишет вредоностный. Что делать?
О: Пользуеть сервисами для крипта apk. Мы предоставим вам список крипт сервисов, и на некоторые из них предотавим инвайты. Скоро будет собтсвенный криптор


----------------------------------------------------------------


Так же, мы готовим обновление, где по пожеланию клиентов добавим выбор таймингов на различные действия, а конкретнее: отключение плей протект, включение админ прав, и прочие мелкие права.
Так же проходит тестирование рат'а файловой системы, и в скором времени вы его увидите.

Так же, до 14 августа у нас действуют скидки на покупку лицензии на 6 и 12 месяцев.
6 месяцев - 5000$
12 месяцев - 6500$

-----------------------------------------------------------------


Если вы до сей поры сомневаетесь в боте, готовы предоставить вам тест, ответить на все ваши вопросы, и при необходимости парировать вам.

 

[ANDROID]

Дорогие друзья, прошу не обижаться тем, кому мы отказали даже в тесте. Мы выбираем партнёров, у которых взникнет минимум проблем, и выноса мозга, тех кто знаком более менее со сферой, или готов в ней разбираться. Увы, с абы кем мы работать не будем.

Так же в команду (для сотрудничества) требуются следующие люди:
- кто сможет делать точечную работу по US, UK, CA, AT, AU и JP(Япония в приоритете) банкам;
- Имеют лоадеры в Google Play которые имеют более 100к установок.
- Знакомы с веб дизайном, css, js (без jquery) для написания инжектов.


Dear friends, I ask you not to be offended if we refused you a test and a bot. By special criteria, we choose people who can work with the bot and get profit from it.

The following people are also required in the team:
- To work on banks of the following countries: US, UK, CA, AT, AU and JP (Japan is a priority);
- They have loaders on Google Play that have more than 100k installations.
- Familiar with web design, css, js (without jquery) for writing injections.

 

[ANDROID]

Акция заканчивается сегодня в 23:59

Не большой обзор от компании ThreatFabric

Cerberus - A new banking Trojan from the underworld

New Cerberus Android banking Trojan joins the threat-landscape at the moment that the banking malware rental business has no more leader. Read what to expect next.

www.threatfabric.com

Tак же ждем обзор от аналитика Nod32 Lukas Stefanko

 

[calyp]

good luck with your operation, to anyone a little more savvy than grandparents, there are a number of open source android malware agents as well (easily and with a little time and not to mention a whole lot of less money) as live-malware for android that can be decompiled to be edited to your liking and creation of a c2 side.

to the author though, good luck on your campaigns.

 

[ANDROID]

UPDATE!!!
We released the injection generator in test mode!
You can purchase a bot with a 25% discount until August 20!

More updates coming soon!


ОБНОВЛЕНИЕ!!!
Мы выпустили генератор инжектов в тестовом режиме!
Вы можете приобрести бота со скидкой 25% до 20 августа!

---------------------------------------------------------------




Инструкция по написанию инжектов для Malware Cerberus.

Инжекты для Cerberus представляют из себя HTML файл, который содержит в себе css и JS код.
Инжекты скачиваются на девайс, и работают локально, не имея доступа в интернет, так что подгрузки чего либо (изображений или скриптов) из интернета НЕТУ! Всё вписывайте в html файл. Скрпты плеин текстом, а изображения вставляйте в base64.

Для отправки инжектом информации о введённых данных служит функция Android.returnResult , которая принимает в себя валидный JSON.
В примерах наших инжектов есть примеры использования этой функции. Если вы хотите завершить работу инжекта после её выполнения, то обязательно отправляйте в JSON параметр "exit":"" , т.к. он показывает боту, что в инжект введено всё, и повторно показывать его не нужно.

Если будут возникать дополнительные вопросы, просьба писать саппорту.
Примеры инжектов предоставим.



EN

Instructions for creating injects for Malware Cerberus.

Cerberus injects are an HTML file that contains css and JS code.
Injects are downloaded to the device, and work locally, without access to the Internet, so there is NO downloads of anything (images or scripts) from the Internet! Enter everything in the html file, and more specifically: scripts as plain text, and insert images into base64.

To send inject information about the entered data, use the Android.returnResult function, which accepts valid JSON.
In the examples of our injects there are examples of using this function. If you want to complete the work of the injection after it has been executed, then you must send the "exit":"" parameter to JSON, since it shows the bot that everything is injected into the injection, and you do not need to re-show it.

If there will be additional questions, please write to support.
Examples of injects provide.

 

[wickr2121]

if turkey injec works we are planning to buy

 

[shahriyar]

can you change the code to banks in my country?

 

[wickr2121]

Is traffic problem for bot ?

 

[ANDROID]

if turkey injec works we are planning to buy

can you change the code to banks in my country?

u can create injects in inject generator

Is traffic problem for bot ?

no

 

[wickr2121]

u can create injects in inject generator

no

can we test it or do you have sample ?