Dostat malware do AppStore? Stačí prý zaplatit

Pavel Houser , 04. prosinec 2015 07:00 0 komentářů

Podvodníkům samozřejmě z principu nelze tak docela věřit, že splní nebo dokáží splnit vše, co slibují. Podle nové studie toho nicméně nabízejí hodně.

V rámci čínské kybekriminální scény se údajně běžně inzerují služby jako vývoj malwaru, který překoná bezpečnostní mechanismy Applu a umístí program do AppStore. Za další příplatek lze pak dostat malware mezi nejpopulárnější aplikace v příslušných kategoriích nebo jí zařídit nejvyšší hodnocení. Zajímavé je, že ačkoliv počítačová kriminalita se stává komoditou, ceny za poslední dva roky zde stouply údajně asi na dvojnásobek. I tak se ale pohybujeme stále jen v řádu 3 000 – 7 000 dolarů. Ve srovnání s tím jsou však ceny za malware pro Android řádově mimo – například 16 dolarů za každých 10 000 stažení.

Takové závěry alespoň vyplývají ze studie Trend Micro (Prototype Nation: Innovations in the Chinese Cybercriminal Underground) zaměřené na čínskou kyberkriminální scénu. Další čísla: 80 000 spamů na iMessages vyjde na 630 dolarů, hacknutí firemního e-mailu na 95 a DDoS útok o šířce až 100 Mb/s z 2 000 uzlů lze pořídit už od 79 dolarů měsíčně. Nejdražší objevenou nabídkou bylo prolomení ochrany zašifrovaných disků – za 12 600 dolarů. Rozšiřuje se výskyt, ba až sériová výroba kompromitovaných platebních terminálů, které různými způsoby doputují až k nic netušícím obchodníkům a údaje o použité platební kartě pak odesílají podvodníkovi (někdy dávkově, někdy dokonce i on-line přes SMS).

Kybernetická kriminalita teoreticky funguje globálně, i když je otázkou, zda čínský trh není z hlediska cen přece jen specifický. Lze např. předpokládat a doufat, že zrovna platební terminály s předinstalovaným malwarem míří k obchodníkům v západním světě mnohem méně často – i když i zde jsou podle jiných prognóz PoS trojské koně na vzestupu (viz také nedávný Bezpečnostní přehled: Malware na černém trhu zlevňuje http://www.itbiz.cz/clanky/bezpecnostni-prehled-malware-na-cernem-trhu-zlevnuje).

Výzkumník Trend Micro Lion Gu v komentáři ke studii uvádí, že Čínu bychom dnes z pohledu kyberkriminality mohli nejspíše brát jako „inovátora“ či laboratoř, kde se jako první zkouší a uplatňují metody, s nimiž se však nejspíš brzy setkáme i ve zbytku světa.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

V USA zemřel hráč PC her během 24hodinového herního maratonu

ČTK , 27. únor 2017 10:00

Ve Spojených státech zemřel hráč počítačových her během 24hodinového herního maratonu, jehož cílem b...

Více 0 komentářů

Samsung představil nové Gear VR s ovladačem

ITBiz.cz , 26. únor 2017 20:23

Samsung představil zcela nové brýle Gear VR s ovladačem, kterými rozšiřuje vlastní portfolio zařízen...

Více 0 komentářů

3 nové smartphony Nokia s Androidem

ITBiz.cz , 26. únor 2017 20:12

Znovuzrození se dočkala Nokia 3310....

Více 0 komentářů

Starší zprávičky

Acer uvádí smartphony Liquid Z6E

ITBiz.cz , 26. únor 2017 19:38

Technologie BlueLightShield snižuje míru vystavení modrému světlu....

Více 0 komentářů

Rakovnické Gymnázium Zikmunda Wintra fakultní školou pro ČVUT

ITBiz.cz , 26. únor 2017 19:30

Již deváté střední škole propůjčila Fakulta elektrotechnická ČVUT v Praze statut fakultní školy. ...

Více 0 komentářů

V Barceloně začíná Mobile World Congress 2017

ITBiz.cz , 26. únor 2017 16:14

LG G6 je jednou z prvním novinek představených v Barceloně. Smarpthone pro sledování videa a fotogra...

Více 0 komentářů

110 grafických karet vytvořilo kolizi pro SHA-1 - za rok

ITBiz.cz , 25. únor 2017 19:50

Za projektem stojí Google a získal už velký mediální ohlas, i když technické podrobnosti zatím zveře...

Více 0 komentářů