NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích

  • 47 views
Uploaded on

Prezentace z třetího ročníku konference New Media Inspiration (http://nminspiration.cz), který se konal 8. 2. 2014 v hlavní budově FF UK pod vedením @petrkou, @simindr a @josefslerka.

Prezentace z třetího ročníku konference New Media Inspiration (http://nminspiration.cz), který se konal 8. 2. 2014 v hlavní budově FF UK pod vedením @petrkou, @simindr a @josefslerka.

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
47
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
1
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Reálné hrozby mobilních technologii Filip Chytrý Malware Analyst
  • 2. Už jste slyšeli o Androidu?
  • 3. Trendy mobilních útoků #1 • Mobilní boom pokračuje – 1.000.000.000 Android zařízení v roce 2013 – iOS, Windows Mobile – Nízké povědomí uživatelů – Výkon a technická složitost zařízení – Rizika připojení do internetu – Soukromí
  • 4. Trendy mobilních útoků #2 • Útoky mířené na získání peněz či osobních informací • Sofistikovaný malware poslední doby – Ransomware – Android:Obad – CVE-2013-4787 – Hesperbot • Malware z originálních marketů
  • 5. 25000 Rozvoj malwaru na Android v posledních letech 900000 800000 20000 Daily samples 700000 Cumulative samples 600000 Poly. (Daily samples) 15000 500000 400000 10000 300000 200000 5000 0 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 100000 0
  • 6. Top 10 detekce 300000 250000 200000 150000 100000 50000 0
  • 7. Ransomware – Fake Avast! #1 • Social engineering • Objeven v září 2013 • Vydává se za Avast Antivirus!
  • 8. Ransomware – Fake Avast! #2 • Název balíku com.avastmenow • Obsah .Apk balíku – AndroidDefender – Dr.Web
  • 9. Ransomware – Fake Avast! #3 • Dekompilujeme
  • 10. Ransomware – Fake Avast! #4 • Dekompilujeme
  • 11. Ransomware – Fake Avast! #5 • Ukládá název a ID zařízení • Veškeré informace odesílá na – tube8androidapp.net (184.75.254.73) • Skrývá se za PornHub • Mutace AndroidDefenderu – Pravděpodobně první FakeAv na Android
  • 12. Ransomware – Fake Avast! #6 screenshoty
  • 13. Ransomware – Fake Avast! #7 screenshoty
  • 14. Hesperbot #1 • • • • • • • Objeven v září 2013 Multiplatformní bankovní Trojan Hlavní výskyt Turecko, Česká republika Spy, Phishing, Spam cpost@ceskaposta.net zasilka.pdf.exe http://bit.ly/15DI25P
  • 15. Hesperbot #2 • • • • • • • Sledování zásilky Kontrola OS zařízení SMS obsahující URL na .APK Transaction authentication number - TAN Čekání na SMS Vzdálené řízení VNC
  • 16. Jak se bránit infekci? • Používat jen originální markety! – Ani to ovšem není 100% řešení • Kontrolovat práva aplikací • Používat Antivirus
  • 17. NFC – potenciální hrozba? #1 • • • • Prudce se rozšiřující „novinka“ posledních let Google wallet Komerční banka, ČSOB a jiné... Potenciální rizika – Stažení nežádoucího balíčku – Zachycení přenosu – Manipulace s daty
  • 18. NFC – zneužití v praxi? #2 • • • • • • Vzdálenost v řádu centimetrů Pasivní technologie Odeslání krátkého tagu Využití zranitelnosti Při větším balíčku spojení přes BlueTooth Vzdálené ovládání
  • 19. NFC – zneužití v praxi? #3 • Tři hlavní problémy – Vzdálenost – Zabezpečení – Z opakování přesně stejného RFID tagu
  • 20. NFC – zneužití v praxi? – vzdálenost #4
  • 21. NFC – zneužití v praxi? – vzdálenost #5
  • 22. NFC – zneužití v praxi? – vzdálenost #3
  • 23. NFC – zneužití v praxi? – zabezpečení #6 Přenos je zcela nešifrovaný!
  • 24. NFC – zneužití v praxi? – zopakování #7 • Načtení NFC tagu – Desítky toolu přímo na Google play – NFC-reader - se.anyro.nfc_reader • Tag ID (hex): e6 ff e1 cf Tag ID (dec): 3548932131 ID (reversed): 3425813906 Technologies: IsoDep, MifareClassic, NfcA, NdefFormatable Mifare Classic type: Classic Mifare size: 1024 bytes Mifare sectors: 16 Mifare blocks: 64
  • 25. NFC – zneužití v praxi? – zopakování #8
  • 26. Q&MaiIwk Questions & Maybe answers if I will know Otázky & možná odpovědi Filip Chytrý chytry@avast.com Malware Analyst http://blog.avast.com/author/chytry/