Зачастую, когда речь заходит о злонамеренных приложениях под Android, она сводится к генерации трафика для рекламых сетей. По ряду причин, эти приложения являются наиболее технологически сложными, и вместе с тем, наиболее распространенными. В своем докладе я расскажу как они устроены, кто за ними стоит, и какой вред они могут принести пользователю мобильного устройства.

1. ANDROID
MALVERTISING

2. РОМАНТИЧЕСКИЙ ОБРАЗ
КИБЕРПРЕСТУПНИКА

3. КИБЕРПРЕСТУПНИК В РЕАЛЬНОСТИ

4. БАНКОВСКИЙ ТРОЯН

5. RANSOMWARE (ВЫМОГАТЕЛИ)

6. ТИПИЧНЫЙ SPYPHONE

7. 18+
ОСНОВНЫЕ ПРАВИЛА
МОБИЛЬНОЙ БЕЗОПАСНОСТИ

8. CPI РЕКЛАМА

9. ОТЛИЧИТЕЛЬНЫЕ ЧЕРТЫ
Пользовательские
приложения не умеют
делать установку без
уведомления
Социальная инженерия
бессильна
Чтобы устанавливать
приложения нужны root
права

10. ОТЛИЧИТЕЛЬНЫЕ ЧЕРТЫ
6 Months hidden on
Google Play
1,000,000+
Installs
Dynamic Code
Download

11. ОТЛИЧИТЕЛЬНЫЕ ЧЕРТЫ
Ransomware
Banking YOUR $$$ Adware
AD $$$

12. МОДУЛЬНАЯ АРХИТЕКТУРА
Легальное
приложение
Основной
модуль
Local Root
Exploit
Функциональ
ный модуль
Дроппер
Функциональ
ный модуль
Функциональ
ный модуль
Функциональ
ный модуль

13. YINGMOB
Figure 7: Seating Plan In Yingmob's Offices In Chongqing

14. YINGMOB OVERSEA
Yingmob
Tech
Team
Eomobi
Hummer Offers
MAT
Hummer
launcher
Разработка
для зарубежных
платформ

15. 50 000 установок в день
Доход от установок в день ~$7500
10KK инфицированных устройств
YINGMOB ИТОГИ

16. РЕШЕТО 1

17. РЕШЕТО 2
Parse error: syntax unexpected “;” in
████████████.php(37): eval()’d code on line x

18. ВОПРОСЫ?