Dostat malware do AppStore? Stačí prý zaplatit

Pavel Houser , 04. prosinec 2015 07:00 0 komentářů

Podvodníkům samozřejmě z principu nelze tak docela věřit, že splní nebo dokáží splnit vše, co slibují. Podle nové studie toho nicméně nabízejí hodně.

V rámci čínské kybekriminální scény se údajně běžně inzerují služby jako vývoj malwaru, který překoná bezpečnostní mechanismy Applu a umístí program do AppStore. Za další příplatek lze pak dostat malware mezi nejpopulárnější aplikace v příslušných kategoriích nebo jí zařídit nejvyšší hodnocení. Zajímavé je, že ačkoliv počítačová kriminalita se stává komoditou, ceny za poslední dva roky zde stouply údajně asi na dvojnásobek. I tak se ale pohybujeme stále jen v řádu 3 000 – 7 000 dolarů. Ve srovnání s tím jsou však ceny za malware pro Android řádově mimo – například 16 dolarů za každých 10 000 stažení.

Takové závěry alespoň vyplývají ze studie Trend Micro (Prototype Nation: Innovations in the Chinese Cybercriminal Underground) zaměřené na čínskou kyberkriminální scénu. Další čísla: 80 000 spamů na iMessages vyjde na 630 dolarů, hacknutí firemního e-mailu na 95 a DDoS útok o šířce až 100 Mb/s z 2 000 uzlů lze pořídit už od 79 dolarů měsíčně. Nejdražší objevenou nabídkou bylo prolomení ochrany zašifrovaných disků – za 12 600 dolarů. Rozšiřuje se výskyt, ba až sériová výroba kompromitovaných platebních terminálů, které různými způsoby doputují až k nic netušícím obchodníkům a údaje o použité platební kartě pak odesílají podvodníkovi (někdy dávkově, někdy dokonce i on-line přes SMS).

Kybernetická kriminalita teoreticky funguje globálně, i když je otázkou, zda čínský trh není z hlediska cen přece jen specifický. Lze např. předpokládat a doufat, že zrovna platební terminály s předinstalovaným malwarem míří k obchodníkům v západním světě mnohem méně často – i když i zde jsou podle jiných prognóz PoS trojské koně na vzestupu (viz také nedávný Bezpečnostní přehled: Malware na černém trhu zlevňuje http://www.itbiz.cz/clanky/bezpecnostni-prehled-malware-na-cernem-trhu-zlevnuje).

Výzkumník Trend Micro Lion Gu v komentáři ke studii uvádí, že Čínu bychom dnes z pohledu kyberkriminality mohli nejspíše brát jako „inovátora“ či laboratoř, kde se jako první zkouší a uplatňují metody, s nimiž se však nejspíš brzy setkáme i ve zbytku světa.


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Firmy se při přeshraničním prodeji přes Internet bojí podvodů

ČTK , 25. červenec 2017 16:27

Prodejci se obávají, že pokud lidé z jiného unijního státu za zboží nezaplatí, bude složité peníze v...

Více 0 komentářů

Zákazníci preferují biometrii, ale její zavádění je pomalé

Pavel Houser , 25. červenec 2017 12:50

Manažeři v bankách, kteří jsou zodpovědní za zavádění biometrie, připouštějí nedostatek zkušeností....

Více 0 komentářů

Malware Stantinko napadl více než půl milionu uživatelů ve východní Evropě

Pavel Houser , 25. červenec 2017 10:36

Těžce identifikovatelný nový kmen malwaru se šíří prostřednictvím dvou plug-inů pro prohlížeč Chrome...

Více 0 komentářů

Starší zprávičky

Čeští technici měli omylem přístup k tajným databázím Švédska

ČTK , 25. červenec 2017 10:23

Při předávce systémů švédský úřad nedodržel bezpečnostní postupy....

Více 1 komentářů

Zisk Googlu kvůli pokutě z EU klesl o 28 %

ČTK , 25. červenec 2017 10:16

Příjmy Googlu stouply o 20 % na 18,4 miliardy dolarů. Cena za proklik u Googlu klesla o 26 %. ...

Více 0 komentářů

Roboty využívá téměř čtvrtina českých menších firem

ČTK , 24. červenec 2017 10:00

Důvodem investic do robotizace nesmí být všeobecný trend, ale faktická potřeba. ...

Více 0 komentářů

Začne platit nový zákon, který má šetřit náklady na budování sítí

ČTK , 24. červenec 2017 09:00

Provozovatelé vodovodních, energetických i kanalizačních sítí budou muset umožnit přístup zájemců o ...

Více 1 komentářů