Адрес для входа в РФ: exler.world

Услуги китайских хакеров

18.12.2015 11:30  7113   Комментарии (38)

Компания Trend Micro опубликовала аналитический отчет под названием «Инновации китайского киберпреступного андеграунда». Документ рассказывает о широком спектре услуг, предоставляемых китайскими хакерами и новых трендах киберкриминала Поднебесной. Также он проливает свет на цены черного рынка: к примеру, вывести шпионское приложение в топ App Store можно за $4000.

Согласно данным Trend Micro, шпионское ПО действительно можно разместить в Apple App Store. За $4000 китайские хакеры готовы обойти защиту магазина приложений, опубликовать там вредоносную программу, которая будет шпионить за пользователями, и вывести ее в топ-5 платных приложений, используя собственные бустинговые сервисы. (Отсюда.)

Не, я, конечно, все понимаю, опубликовали отчет и все такое. Но я никогда не слышал о том, чтобы в топе (или не в топе) App Store были какие-то шпионские приложения. Равно как и в Google Play. Контроль там очень жесткий, так что китайским хакерам никто не мешает публиковать любые расценки, но вот в то, чтобы они реально могли с этим что-то сделать - лично мне не верится ни разу.

18.12.2015 11:30
Комментарии 38

В Google Play откровенные вирусы попадали. И держались там до трех недель.

Я ни разу не бездумный фанат Apple, но почитав всё это... Я потому (отчасти) на iPhone и сижу. Там каждый такой нестандартный запрос программы к контактам/фото (или чему-то еще) отдельно контролируется - смарт вас спрашивает не в момент установки, а в момент реального обращения - вы, мол, точно хотите дать доступ приложению к таким-то объектам? И можно ответить нет. И можно - если хочется - зайти в настройки конфиденциальности и там для каждого приложения сказать, куда ему можно лезть, а куда нельзя.
20.12.15 16:01
0 0

За $4000 китайцы покупают домен apppstore.com, копируют туда содержимое первой страницы с реального аппстора и добавляют "в топ" свою поделку. Все честно.
18.12.15 21:50
0 0

montonero: покупают домен apppstore.com


И покупать ничего не надо. Провайдер подменяет днс-запросы, сертификат перебивается подменой оного же на стороне провайдера же, и вуаля.
18.12.15 23:22
0 0

Шпиёнские-нешпиёнские, но троянов в эпловском магазине вагон и тележка, первый ещё года три-четыре назад появился, а недавняя эпопея с почти полудюжиной тысяч заражённых программ а эпловском магазине у всех следящих за мобильной индустрией ну просто обязана была отложиться в памяти.

Алекс, гуглите XcodeGhost.
18.12.15 19:09
0 0

эпопея с контрафактным xcode?
18.12.15 21:39
0 0

народ, хорош бред нести. ни для сбора информации об ошибках, ни для выбора языка/региональных настроек location не надо. особенно про язык посмешило, Locale.getDefault и никаких location. Location надо сюрприз!!! для определения вашего местоположения, а дальше уже можно сколько угодно фантазировать на тему, что с этим будут делать.
18.12.15 18:41
0 0

Alex Exler: Не, я, конечно, все понимаю, опубликовали отчет и все такое. Но я никогда не слышал о том, чтобы в топе (или не в топе) App Store были какие-то шпионские приложения

ну вот, например из топа зараженных, не знаю, насколько топовыми они в сторе были:




WeChat
Didi Chuxing
Angry Birds 2
NetEase
Micro Channel
WeChat
IFlyTek input
Railway 12306
The Kitchen
Card Safe
CITIC Bank move card space


18.12.15 16:12
0 0

Ужасы какие написали. Большинство приложений - шпионские, видите ли.

Сначала нужно разобраться, а потом уже кричать "волки".

Хотя, такие вот сенсационные мнения очень любят простые обыватели.
18.12.15 15:42
0 0

Скорее всего речь идет о клонах раскрученных приложений. Другое дело чтобы они по поиску сверху вываливался надо вложится. И в сумме 4к чето как то негусто...
tch
18.12.15 12:49
0 0

Про App Store я не знаю, а в Google Play большинство приложений - шпионские. Если, конечно у вас не cyanogen или не поставлен xprivacy, с помошью которых можно гибко управлять правами апликаций.

Когда каждое сучье приложение, независимо от того, что оно делает, просит permission на всё (включая интернет, календарь, location services и контакты, ага), то как это ещё можно назвать? А гугл такое вполне устраивает, если им самим насрать на приватность наших данных, то почему бы они запрещали своим партнёрам знать о нас всё? А мы, такие, бодренько кликаем на OK, а потом удивляемся...


18.12.15 11:53
0 0

rsx11: гибко управлять правами апликаций.

Аппликация - это то, что в детском саду детишки клеят.
18.12.15 14:56
0 0

rsx11: Про App Store я не знаю, а в Google Play большинство приложений - шпионские.

Справедливости ради, то что они требуют разрешений, еще не означает что они шпионские. Разрешения требуют, потому что такова архитектура Андроида.
aag
18.12.15 14:08
0 0

rsx11: Если, конечно у вас не cyanogen или не поставлен xprivacy, с помошью которых можно гибко управлять правами апликаций.

В 5-м андроиде с MIUI можно запрещать отдельным приложениям автоматически запускаться, можно отрезать их от инета (WLAN, мобильный или оба).



rsx11: Про App Store я не знаю, а в Google Play большинство приложений - шпионские.

Сильно сомневаюсь. К тому же, что вы подразумеваете под шпионскими приложениями?
18.12.15 12:50
0 0

rsx11:
Про App Store я не знаю, а в Google Play большинство приложений - шпионские. Если, конечно у вас не cyanogen или не поставлен xprivacy, с помошью которых можно гибко управлять правами апликаций.

Когда каждое сучье приложение, независимо от того, что оно делает, просит permission на всё (включая интернет, календарь, location services и контакты, ага), то как это ещё можно назвать? А гугл такое вполне устраивает, если им самим насрать на приватность наших данных, то почему бы они запрещали своим партнёрам знать о нас всё? А мы, такие, бодренько кликаем на OK, а потом удивляемся...




только вот проблема. xprivacy на андроиде 5 и дальше не работает. или уже вышло обновление?

а вообще согласен. найти приложение без списка разрешений на 2 страницы становится сложнее с каждым днем, а потом народ удивляется, что робот за полдня батарею сжирает. а как же ему не сжирать, если каждая мелкая игрушка запускает свой сервис, чтобы напомнить о том, что давненько ее не запускали.
18.12.15 12:14
0 0

rsx11:
Про App Store я не знаю, а в Google Play большинство приложений - шпионские. Если, конечно у вас не cyanogen или не поставлен xprivacy, с помошью которых можно гибко управлять правами апликаций.

Когда каждое сучье приложение, независимо от того, что оно делает, просит permission на всё (включая интернет, календарь, location services и контакты, ага), то как это ещё можно назвать? А гугл такое вполне устраивает, если им самим насрать на приватность наших данных, то почему бы они запрещали своим партнёрам знать о нас всё? А мы, такие, бодренько кликаем на OK, а потом удивляемся...




Ну не знаю. Большинство приложений, установленных у меня, вообще никаких прав не просят.
18.12.15 12:06
0 0
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 442
видео 3998
вино 359
еда 500
ЕС 60
игры 114
ИИ 29
кино 1581
попы 191
СМИ 2761
софт 930
США 132
шоу 6