Dostat malware do AppStore? Stačí prý zaplatit

Pavel Houser , 04. prosinec 2015 07:00 0 komentářů

Podvodníkům samozřejmě z principu nelze tak docela věřit, že splní nebo dokáží splnit vše, co slibují. Podle nové studie toho nicméně nabízejí hodně.

V rámci čínské kybekriminální scény se údajně běžně inzerují služby jako vývoj malwaru, který překoná bezpečnostní mechanismy Applu a umístí program do AppStore. Za další příplatek lze pak dostat malware mezi nejpopulárnější aplikace v příslušných kategoriích nebo jí zařídit nejvyšší hodnocení. Zajímavé je, že ačkoliv počítačová kriminalita se stává komoditou, ceny za poslední dva roky zde stouply údajně asi na dvojnásobek. I tak se ale pohybujeme stále jen v řádu 3 000 – 7 000 dolarů. Ve srovnání s tím jsou však ceny za malware pro Android řádově mimo – například 16 dolarů za každých 10 000 stažení.

Takové závěry alespoň vyplývají ze studie Trend Micro (Prototype Nation: Innovations in the Chinese Cybercriminal Underground) zaměřené na čínskou kyberkriminální scénu. Další čísla: 80 000 spamů na iMessages vyjde na 630 dolarů, hacknutí firemního e-mailu na 95 a DDoS útok o šířce až 100 Mb/s z 2 000 uzlů lze pořídit už od 79 dolarů měsíčně. Nejdražší objevenou nabídkou bylo prolomení ochrany zašifrovaných disků – za 12 600 dolarů. Rozšiřuje se výskyt, ba až sériová výroba kompromitovaných platebních terminálů, které různými způsoby doputují až k nic netušícím obchodníkům a údaje o použité platební kartě pak odesílají podvodníkovi (někdy dávkově, někdy dokonce i on-line přes SMS).

Kybernetická kriminalita teoreticky funguje globálně, i když je otázkou, zda čínský trh není z hlediska cen přece jen specifický. Lze např. předpokládat a doufat, že zrovna platební terminály s předinstalovaným malwarem míří k obchodníkům v západním světě mnohem méně často – i když i zde jsou podle jiných prognóz PoS trojské koně na vzestupu (viz také nedávný Bezpečnostní přehled: Malware na černém trhu zlevňuje http://www.itbiz.cz/clanky/bezpecnostni-prehled-malware-na-cernem-trhu-zlevnuje).

Výzkumník Trend Micro Lion Gu v komentáři ke studii uvádí, že Čínu bychom dnes z pohledu kyberkriminality mohli nejspíše brát jako „inovátora“ či laboratoř, kde se jako první zkouší a uplatňují metody, s nimiž se však nejspíš brzy setkáme i ve zbytku světa.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur (aktualizace)

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů

EK oznámí rozhodnutí o pokutě pro Google

ČTK , 18. červenec 2018 12:10

Google dostal od EK za zneužití dominantního postavení již koncem loňského června pokutu 2,42 miliar...

Více 0 komentářů

Americká Workday koupila českou firmu Stories

ČTK , 18. červenec 2018 09:00

Českou firmu Stories založili tři datoví odborníci, kteří si dali za cíl změnit řízení velkých firem...

Více 0 komentářů

Slovensko zablokovalo přístup k desítkám webů s hazardními hrami

ČTK , 18. červenec 2018 08:00

Na návrh slovenského Finančního ředitelství soudy nařídily telekomunikačním operátorům zamezit příst...

Více 0 komentářů