Reálné hrozby mobilních
technologii
Filip Chytrý
Malware Analyst
Už jste slyšeli o Androidu?
Trendy mobilních útoků #1
• Mobilní boom pokračuje
– 1.000.000.000 Android zařízení v roce 2013
– iOS, Windows Mobile
– Ní...
Trendy mobilních útoků #2
• Útoky mířené na získání peněz
či osobních informací
• Sofistikovaný malware poslední doby
– Ra...
25000

Rozvoj malwaru na Android
v posledních letech

900000

800000

20000
Daily samples

700000

Cumulative samples
6000...
Top 10 detekce
300000

250000

200000

150000

100000

50000

0
Ransomware – Fake Avast! #1
• Social engineering
• Objeven v září 2013
• Vydává se za Avast Antivirus!
Ransomware – Fake Avast! #2
• Název balíku com.avastmenow
• Obsah .Apk balíku
– AndroidDefender
– Dr.Web
Ransomware – Fake Avast! #3
• Dekompilujeme
Ransomware – Fake Avast! #4
• Dekompilujeme
Ransomware – Fake Avast! #5
• Ukládá název a ID zařízení
• Veškeré informace odesílá na
– tube8androidapp.net (184.75.254....
Ransomware – Fake Avast! #6
screenshoty
Ransomware – Fake Avast! #7
screenshoty
Hesperbot #1
•
•
•
•
•
•
•

Objeven v září 2013
Multiplatformní bankovní Trojan
Hlavní výskyt Turecko, Česká republika
Spy...
Hesperbot #2
•
•
•
•
•
•
•

Sledování zásilky
Kontrola OS zařízení
SMS obsahující URL na .APK
Transaction authentication n...
Jak se bránit infekci?
• Používat jen originální markety!
– Ani to ovšem není 100% řešení

• Kontrolovat práva aplikací
• ...
NFC – potenciální hrozba? #1
•
•
•
•

Prudce se rozšiřující „novinka“ posledních let
Google wallet
Komerční banka, ČSOB a ...
NFC – zneužití v praxi? #2
•
•
•
•
•
•

Vzdálenost v řádu centimetrů
Pasivní technologie
Odeslání krátkého tagu
Využití zr...
NFC – zneužití v praxi? #3
• Tři hlavní problémy
– Vzdálenost
– Zabezpečení
– Z opakování přesně stejného RFID tagu
NFC – zneužití v praxi? – vzdálenost #4
NFC – zneužití v praxi? – vzdálenost #5
NFC – zneužití v praxi? – vzdálenost #3
NFC – zneužití v praxi? – zabezpečení #6

Přenos je zcela
nešifrovaný!
NFC – zneužití v praxi? – zopakování #7
• Načtení NFC tagu
– Desítky toolu přímo na Google play
– NFC-reader - se.anyro.nf...
NFC – zneužití v praxi? – zopakování #8
Q&MaiIwk
Questions & Maybe answers if I will know
Otázky & možná odpovědi

Filip Chytrý
chytry@avast.com
Malware Analyst
h...
NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích
NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích
NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích
Upcoming SlideShare
Loading in …5
×

NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích

305 views
153 views

Published on

Prezentace z třetího ročníku konference New Media Inspiration (http://nminspiration.cz), který se konal 8. 2. 2014 v hlavní budově FF UK pod vedením @petrkou, @simindr a @josefslerka.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
305
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích

  1. 1. Reálné hrozby mobilních technologii Filip Chytrý Malware Analyst
  2. 2. Už jste slyšeli o Androidu?
  3. 3. Trendy mobilních útoků #1 • Mobilní boom pokračuje – 1.000.000.000 Android zařízení v roce 2013 – iOS, Windows Mobile – Nízké povědomí uživatelů – Výkon a technická složitost zařízení – Rizika připojení do internetu – Soukromí
  4. 4. Trendy mobilních útoků #2 • Útoky mířené na získání peněz či osobních informací • Sofistikovaný malware poslední doby – Ransomware – Android:Obad – CVE-2013-4787 – Hesperbot • Malware z originálních marketů
  5. 5. 25000 Rozvoj malwaru na Android v posledních letech 900000 800000 20000 Daily samples 700000 Cumulative samples 600000 Poly. (Daily samples) 15000 500000 400000 10000 300000 200000 5000 0 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 100000 0
  6. 6. Top 10 detekce 300000 250000 200000 150000 100000 50000 0
  7. 7. Ransomware – Fake Avast! #1 • Social engineering • Objeven v září 2013 • Vydává se za Avast Antivirus!
  8. 8. Ransomware – Fake Avast! #2 • Název balíku com.avastmenow • Obsah .Apk balíku – AndroidDefender – Dr.Web
  9. 9. Ransomware – Fake Avast! #3 • Dekompilujeme
  10. 10. Ransomware – Fake Avast! #4 • Dekompilujeme
  11. 11. Ransomware – Fake Avast! #5 • Ukládá název a ID zařízení • Veškeré informace odesílá na – tube8androidapp.net (184.75.254.73) • Skrývá se za PornHub • Mutace AndroidDefenderu – Pravděpodobně první FakeAv na Android
  12. 12. Ransomware – Fake Avast! #6 screenshoty
  13. 13. Ransomware – Fake Avast! #7 screenshoty
  14. 14. Hesperbot #1 • • • • • • • Objeven v září 2013 Multiplatformní bankovní Trojan Hlavní výskyt Turecko, Česká republika Spy, Phishing, Spam cpost@ceskaposta.net zasilka.pdf.exe http://bit.ly/15DI25P
  15. 15. Hesperbot #2 • • • • • • • Sledování zásilky Kontrola OS zařízení SMS obsahující URL na .APK Transaction authentication number - TAN Čekání na SMS Vzdálené řízení VNC
  16. 16. Jak se bránit infekci? • Používat jen originální markety! – Ani to ovšem není 100% řešení • Kontrolovat práva aplikací • Používat Antivirus
  17. 17. NFC – potenciální hrozba? #1 • • • • Prudce se rozšiřující „novinka“ posledních let Google wallet Komerční banka, ČSOB a jiné... Potenciální rizika – Stažení nežádoucího balíčku – Zachycení přenosu – Manipulace s daty
  18. 18. NFC – zneužití v praxi? #2 • • • • • • Vzdálenost v řádu centimetrů Pasivní technologie Odeslání krátkého tagu Využití zranitelnosti Při větším balíčku spojení přes BlueTooth Vzdálené ovládání
  19. 19. NFC – zneužití v praxi? #3 • Tři hlavní problémy – Vzdálenost – Zabezpečení – Z opakování přesně stejného RFID tagu
  20. 20. NFC – zneužití v praxi? – vzdálenost #4
  21. 21. NFC – zneužití v praxi? – vzdálenost #5
  22. 22. NFC – zneužití v praxi? – vzdálenost #3
  23. 23. NFC – zneužití v praxi? – zabezpečení #6 Přenos je zcela nešifrovaný!
  24. 24. NFC – zneužití v praxi? – zopakování #7 • Načtení NFC tagu – Desítky toolu přímo na Google play – NFC-reader - se.anyro.nfc_reader • Tag ID (hex): e6 ff e1 cf Tag ID (dec): 3548932131 ID (reversed): 3425813906 Technologies: IsoDep, MifareClassic, NfcA, NdefFormatable Mifare Classic type: Classic Mifare size: 1024 bytes Mifare sectors: 16 Mifare blocks: 64
  25. 25. NFC – zneužití v praxi? – zopakování #8
  26. 26. Q&MaiIwk Questions & Maybe answers if I will know Otázky & možná odpovědi Filip Chytrý chytry@avast.com Malware Analyst http://blog.avast.com/author/chytry/

×