Dostat malware do AppStore? Stačí prý zaplatit

Pavel Houser , 04. prosinec 2015 07:00 0 komentářů

Podvodníkům samozřejmě z principu nelze tak docela věřit, že splní nebo dokáží splnit vše, co slibují. Podle nové studie toho nicméně nabízejí hodně.

V rámci čínské kybekriminální scény se údajně běžně inzerují služby jako vývoj malwaru, který překoná bezpečnostní mechanismy Applu a umístí program do AppStore. Za další příplatek lze pak dostat malware mezi nejpopulárnější aplikace v příslušných kategoriích nebo jí zařídit nejvyšší hodnocení. Zajímavé je, že ačkoliv počítačová kriminalita se stává komoditou, ceny za poslední dva roky zde stouply údajně asi na dvojnásobek. I tak se ale pohybujeme stále jen v řádu 3 000 – 7 000 dolarů. Ve srovnání s tím jsou však ceny za malware pro Android řádově mimo – například 16 dolarů za každých 10 000 stažení.

Takové závěry alespoň vyplývají ze studie Trend Micro (Prototype Nation: Innovations in the Chinese Cybercriminal Underground) zaměřené na čínskou kyberkriminální scénu. Další čísla: 80 000 spamů na iMessages vyjde na 630 dolarů, hacknutí firemního e-mailu na 95 a DDoS útok o šířce až 100 Mb/s z 2 000 uzlů lze pořídit už od 79 dolarů měsíčně. Nejdražší objevenou nabídkou bylo prolomení ochrany zašifrovaných disků – za 12 600 dolarů. Rozšiřuje se výskyt, ba až sériová výroba kompromitovaných platebních terminálů, které různými způsoby doputují až k nic netušícím obchodníkům a údaje o použité platební kartě pak odesílají podvodníkovi (někdy dávkově, někdy dokonce i on-line přes SMS).

Kybernetická kriminalita teoreticky funguje globálně, i když je otázkou, zda čínský trh není z hlediska cen přece jen specifický. Lze např. předpokládat a doufat, že zrovna platební terminály s předinstalovaným malwarem míří k obchodníkům v západním světě mnohem méně často – i když i zde jsou podle jiných prognóz PoS trojské koně na vzestupu (viz také nedávný Bezpečnostní přehled: Malware na černém trhu zlevňuje http://www.itbiz.cz/clanky/bezpecnostni-prehled-malware-na-cernem-trhu-zlevnuje).

Výzkumník Trend Micro Lion Gu v komentáři ke studii uvádí, že Čínu bychom dnes z pohledu kyberkriminality mohli nejspíše brát jako „inovátora“ či laboratoř, kde se jako první zkouší a uplatňují metody, s nimiž se však nejspíš brzy setkáme i ve zbytku světa.


Komentáře

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

Čínská Watertek chce prý koupit švédskou Fingerprint Cards

ČTK , 24. listopad 2017 09:00

K zákazníkům švédského výrobce biometrických senzorů patří přední čínští producenti chytrých telefon...

Více 0 komentářů

IBM rozšiřuje Watson Data Platform

Pavel Houser , 24. listopad 2017 08:00

K novým službám patří např. katalogizování a čištění dat, které vývojářům a datovým výzkumníkům mají...

Více 0 komentářů

V zóně u Žatce by mohlo stát datové centrum za 15 miliard

ČTK , 23. listopad 2017 12:26

V průmyslové zóně Triangle u Žatce může vzniknout datové centrum pro společnosti a instituce z celé ...

Více 0 komentářů

Starší zprávičky

ÚOHS schválil změnu vlastníka většiny v AutoContu

ČTK , 23. listopad 2017 09:00

Spojení AutoContu a KKCG nemá mít za následek podstatné narušení hospodářské soutěže...

Více 0 komentářů

Česká hra o atentátu na Heydricha se dostala do světové distribuce Steam

ČTK , 23. listopad 2017 08:30

Do distribuce českou hru dostali hlasováním sami hráči....

Více 0 komentářů

Čína vyvíjí vlastní digitální měnu

ČTK , 23. listopad 2017 08:00

Čínské vedení vyvíjí vlastní kryptoměnu. Chce tak oslabit vliv bitcoinu a dalších virtuálních měn, n...

Více 0 komentářů

Hackeři ukradli Uberu data 57 milionů zákazníků a řidičů

ČTK , 22. listopad 2017 09:15

Incident společnost rok tajila a hackerům zaplatila....

Více 0 komentářů