Dostat malware do AppStore? Stačí prý zaplatit

Pavel Houser , 04. prosinec 2015 07:00 0 komentářů

Podvodníkům samozřejmě z principu nelze tak docela věřit, že splní nebo dokáží splnit vše, co slibují. Podle nové studie toho nicméně nabízejí hodně.

V rámci čínské kybekriminální scény se údajně běžně inzerují služby jako vývoj malwaru, který překoná bezpečnostní mechanismy Applu a umístí program do AppStore. Za další příplatek lze pak dostat malware mezi nejpopulárnější aplikace v příslušných kategoriích nebo jí zařídit nejvyšší hodnocení. Zajímavé je, že ačkoliv počítačová kriminalita se stává komoditou, ceny za poslední dva roky zde stouply údajně asi na dvojnásobek. I tak se ale pohybujeme stále jen v řádu 3 000 – 7 000 dolarů. Ve srovnání s tím jsou však ceny za malware pro Android řádově mimo – například 16 dolarů za každých 10 000 stažení.

Takové závěry alespoň vyplývají ze studie Trend Micro (Prototype Nation: Innovations in the Chinese Cybercriminal Underground) zaměřené na čínskou kyberkriminální scénu. Další čísla: 80 000 spamů na iMessages vyjde na 630 dolarů, hacknutí firemního e-mailu na 95 a DDoS útok o šířce až 100 Mb/s z 2 000 uzlů lze pořídit už od 79 dolarů měsíčně. Nejdražší objevenou nabídkou bylo prolomení ochrany zašifrovaných disků – za 12 600 dolarů. Rozšiřuje se výskyt, ba až sériová výroba kompromitovaných platebních terminálů, které různými způsoby doputují až k nic netušícím obchodníkům a údaje o použité platební kartě pak odesílají podvodníkovi (někdy dávkově, někdy dokonce i on-line přes SMS).

Kybernetická kriminalita teoreticky funguje globálně, i když je otázkou, zda čínský trh není z hlediska cen přece jen specifický. Lze např. předpokládat a doufat, že zrovna platební terminály s předinstalovaným malwarem míří k obchodníkům v západním světě mnohem méně často – i když i zde jsou podle jiných prognóz PoS trojské koně na vzestupu (viz také nedávný Bezpečnostní přehled: Malware na černém trhu zlevňuje http://www.itbiz.cz/clanky/bezpecnostni-prehled-malware-na-cernem-trhu-zlevnuje).

Výzkumník Trend Micro Lion Gu v komentáři ke studii uvádí, že Čínu bychom dnes z pohledu kyberkriminality mohli nejspíše brát jako „inovátora“ či laboratoř, kde se jako první zkouší a uplatňují metody, s nimiž se však nejspíš brzy setkáme i ve zbytku světa.


Komentáře

RSS 

Komentujeme

Biometrie podle mozku

Pavel Houser , 29. březen 2017 10:00
Pavel Houser

Budou na bankomatech jakási sluchátka pro čtení EEG? Palaniappan Ramaswamy se ve své vědecké práci i...

Více






RSS 

Zprávičky

Uber se kvůli zpřísnění zákona o taxislužbě stahuje z Dánska

ČTK , 29. březen 2017 15:00

Americký provozovatel internetové aplikace pro alternativní taxislužbu Uber Technologies přestane od...

Více 0 komentářů

Kvantové hradlo simuluje přenos kvantových peněz mezi bankami

Pavel Houser , 29. březen 2017 13:00

Vědci z Olomouce jako první ověřili, jak mohou fungovat kvantové peníze. ...

Více 0 komentářů

ČR se v únoru posunula mezi méně bezpečné země

Pavel Houser , 29. březen 2017 11:00

Nejrozšířenější malwarovou rodinou byl v únoru ve světe i v ČR botnet Kelihos. ...

Více 0 komentářů

Starší zprávičky

Musk založil firmu pro propojení lidských mozků s počítači

ČTK , 29. březen 2017 09:30

Neuralink chce vyvíjet mozkové implantáty, které budou přidávat lidem umělou inteligenci.

...

Více 0 komentářů

Váhový software vyžaduje certifikace

Pavel Houser , 29. březen 2017 09:00

Pokladní software myCASH společnosti Kvados uspěl....

Více 0 komentářů

DDoS útoky zločincům v průměru vynášejí

Pavel Houser , 29. březen 2017 08:00

Provedení DDoS útoku stojí pouze 7 dolarů za hodinu (175 Kč), přičemž postižená firma může přijít o ...

Více 0 komentářů

Český prezident měl prý v počítači dětskou pornografii

ČTK , 29. březen 2017 07:00

Pražský hrad se v případě dětské pornografie, kterou podle prezidenta Miloše Zemana někdo nainstalov...

Více 2 komentářů