Адрес для входа в РФ: exler.bar
Услуги китайских хакеров
18.12.2015 11:30
5598
Комментарии (38)
Компания Trend Micro опубликовала аналитический отчет под названием «Инновации китайского киберпреступного андеграунда». Документ рассказывает о широком спектре услуг, предоставляемых китайскими хакерами и новых трендах киберкриминала Поднебесной. Также он проливает свет на цены черного рынка: к примеру, вывести шпионское приложение в топ App Store можно за $4000.
Согласно данным Trend Micro, шпионское ПО действительно можно разместить в Apple App Store. За $4000 китайские хакеры готовы обойти защиту магазина приложений, опубликовать там вредоносную программу, которая будет шпионить за пользователями, и вывести ее в топ-5 платных приложений, используя собственные бустинговые сервисы. (Отсюда.)
Не, я, конечно, все понимаю, опубликовали отчет и все такое. Но я никогда не слышал о том, чтобы в топе (или не в топе) App Store были какие-то шпионские приложения. Равно как и в Google Play. Контроль там очень жесткий, так что китайским хакерам никто не мешает публиковать любые расценки, но вот в то, чтобы они реально могли с этим что-то сделать - лично мне не верится ни разу.
Войдите, чтобы оставить комментарий.
В Google Play откровенные вирусы попадали. И держались там до трех недель.
Я ни разу не бездумный фанат Apple, но почитав всё это... Я потому (отчасти) на iPhone и сижу. Там каждый такой нестандартный запрос программы к контактам/фото (или чему-то еще) отдельно контролируется - смарт вас спрашивает не в момент установки, а в момент реального обращения - вы, мол, точно хотите дать доступ приложению к таким-то объектам? И можно ответить нет. И можно - если хочется - зайти в настройки конфиденциальности и там для каждого приложения сказать, куда ему можно лезть, а куда нельзя.
За $4000 китайцы покупают домен apppstore.com, копируют туда содержимое первой страницы с реального аппстора и добавляют "в топ" свою поделку. Все честно.
montonero: покупают домен apppstore.com
И покупать ничего не надо. Провайдер подменяет днс-запросы, сертификат перебивается подменой оного же на стороне провайдера же, и вуаля.
Шпиёнские-нешпиёнские, но троянов в эпловском магазине вагон и тележка, первый ещё года три-четыре назад появился, а недавняя эпопея с почти полудюжиной тысяч заражённых программ а эпловском магазине у всех следящих за мобильной индустрией ну просто обязана была отложиться в памяти.
Алекс, гуглите XcodeGhost.
Алекс, гуглите XcodeGhost.
эпопея с контрафактным xcode?
народ, хорош бред нести. ни для сбора информации об ошибках, ни для выбора языка/региональных настроек location не надо. особенно про язык посмешило, Locale.getDefault и никаких location. Location надо сюрприз!!! для определения вашего местоположения, а дальше уже можно сколько угодно фантазировать на тему, что с этим будут делать.
Alex Exler: Не, я, конечно, все понимаю, опубликовали отчет и все такое. Но я никогда не слышал о том, чтобы в топе (или не в топе) App Store были какие-то шпионские приложения
ну вот, например из топа зараженных, не знаю, насколько топовыми они в сторе были:
Didi Chuxing
Angry Birds 2
NetEase
Micro Channel
IFlyTek input
Railway 12306
The Kitchen
Card Safe
CITIC Bank move card space
Ужасы какие написали. Большинство приложений - шпионские, видите ли.
Сначала нужно разобраться, а потом уже кричать "волки".
Хотя, такие вот сенсационные мнения очень любят простые обыватели.
Сначала нужно разобраться, а потом уже кричать "волки".
Хотя, такие вот сенсационные мнения очень любят простые обыватели.
Скорее всего речь идет о клонах раскрученных приложений. Другое дело чтобы они по поиску сверху вываливался надо вложится. И в сумме 4к чето как то негусто...
Про App Store я не знаю, а в Google Play большинство приложений - шпионские. Если, конечно у вас не cyanogen или не поставлен xprivacy, с помошью которых можно гибко управлять правами апликаций.
Когда каждое сучье приложение, независимо от того, что оно делает, просит permission на всё (включая интернет, календарь, location services и контакты, ага), то как это ещё можно назвать? А гугл такое вполне устраивает, если им самим насрать на приватность наших данных, то почему бы они запрещали своим партнёрам знать о нас всё? А мы, такие, бодренько кликаем на OK, а потом удивляемся...
Когда каждое сучье приложение, независимо от того, что оно делает, просит permission на всё (включая интернет, календарь, location services и контакты, ага), то как это ещё можно назвать? А гугл такое вполне устраивает, если им самим насрать на приватность наших данных, то почему бы они запрещали своим партнёрам знать о нас всё? А мы, такие, бодренько кликаем на OK, а потом удивляемся...
rsx11: гибко управлять правами апликаций.
Аппликация - это то, что в детском саду детишки клеят.
rsx11: Про App Store я не знаю, а в Google Play большинство приложений - шпионские.
Справедливости ради, то что они требуют разрешений, еще не означает что они шпионские. Разрешения требуют, потому что такова архитектура Андроида.
rsx11: Если, конечно у вас не cyanogen или не поставлен xprivacy, с помошью которых можно гибко управлять правами апликаций.
В 5-м андроиде с MIUI можно запрещать отдельным приложениям автоматически запускаться, можно отрезать их от инета (WLAN, мобильный или оба).
rsx11: Про App Store я не знаю, а в Google Play большинство приложений - шпионские.
В 5-м андроиде с MIUI можно запрещать отдельным приложениям автоматически запускаться, можно отрезать их от инета (WLAN, мобильный или оба).
rsx11: Про App Store я не знаю, а в Google Play большинство приложений - шпионские.
Сильно сомневаюсь. К тому же, что вы подразумеваете под шпионскими приложениями?
rsx11:
Про App Store я не знаю, а в Google Play большинство приложений - шпионские. Если, конечно у вас не cyanogen или не поставлен xprivacy, с помошью которых можно гибко управлять правами апликаций.
Когда каждое сучье приложение, независимо от того, что оно делает, просит permission на всё (включая интернет, календарь, location services и контакты, ага), то как это ещё можно назвать? А гугл такое вполне устраивает, если им самим насрать на приватность наших данных, то почему бы они запрещали своим партнёрам знать о нас всё? А мы, такие, бодренько кликаем на OK, а потом удивляемся...
Про App Store я не знаю, а в Google Play большинство приложений - шпионские. Если, конечно у вас не cyanogen или не поставлен xprivacy, с помошью которых можно гибко управлять правами апликаций.
Когда каждое сучье приложение, независимо от того, что оно делает, просит permission на всё (включая интернет, календарь, location services и контакты, ага), то как это ещё можно назвать? А гугл такое вполне устраивает, если им самим насрать на приватность наших данных, то почему бы они запрещали своим партнёрам знать о нас всё? А мы, такие, бодренько кликаем на OK, а потом удивляемся...
только вот проблема. xprivacy на андроиде 5 и дальше не работает. или уже вышло обновление?
а вообще согласен. найти приложение без списка разрешений на 2 страницы становится сложнее с каждым днем, а потом народ удивляется, что робот за полдня батарею сжирает. а как же ему не сжирать, если каждая мелкая игрушка запускает свой сервис, чтобы напомнить о том, что давненько ее не запускали.
rsx11:
Про App Store я не знаю, а в Google Play большинство приложений - шпионские. Если, конечно у вас не cyanogen или не поставлен xprivacy, с помошью которых можно гибко управлять правами апликаций.
Когда каждое сучье приложение, независимо от того, что оно делает, просит permission на всё (включая интернет, календарь, location services и контакты, ага), то как это ещё можно назвать? А гугл такое вполне устраивает, если им самим насрать на приватность наших данных, то почему бы они запрещали своим партнёрам знать о нас всё? А мы, такие, бодренько кликаем на OK, а потом удивляемся...
Про App Store я не знаю, а в Google Play большинство приложений - шпионские. Если, конечно у вас не cyanogen или не поставлен xprivacy, с помошью которых можно гибко управлять правами апликаций.
Когда каждое сучье приложение, независимо от того, что оно делает, просит permission на всё (включая интернет, календарь, location services и контакты, ага), то как это ещё можно назвать? А гугл такое вполне устраивает, если им самим насрать на приватность наших данных, то почему бы они запрещали своим партнёрам знать о нас всё? А мы, такие, бодренько кликаем на OK, а потом удивляемся...
Ну не знаю. Большинство приложений, установленных у меня, вообще никаких прав не просят.
Теги
Информация
