Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích

369 views

Published on

Prezentace z třetího ročníku konference New Media Inspiration (http://nminspiration.cz), který se konal 8. 2. 2014 v hlavní budově FF UK pod vedením @petrkou, @simindr a @josefslerka.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích

  1. 1. Reálné hrozby mobilních technologii Filip Chytrý Malware Analyst
  2. 2. Už jste slyšeli o Androidu?
  3. 3. Trendy mobilních útoků #1 • Mobilní boom pokračuje – 1.000.000.000 Android zařízení v roce 2013 – iOS, Windows Mobile – Nízké povědomí uživatelů – Výkon a technická složitost zařízení – Rizika připojení do internetu – Soukromí
  4. 4. Trendy mobilních útoků #2 • Útoky mířené na získání peněz či osobních informací • Sofistikovaný malware poslední doby – Ransomware – Android:Obad – CVE-2013-4787 – Hesperbot • Malware z originálních marketů
  5. 5. 25000 Rozvoj malwaru na Android v posledních letech 900000 800000 20000 Daily samples 700000 Cumulative samples 600000 Poly. (Daily samples) 15000 500000 400000 10000 300000 200000 5000 0 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 100000 0
  6. 6. Top 10 detekce 300000 250000 200000 150000 100000 50000 0
  7. 7. Ransomware – Fake Avast! #1 • Social engineering • Objeven v září 2013 • Vydává se za Avast Antivirus!
  8. 8. Ransomware – Fake Avast! #2 • Název balíku com.avastmenow • Obsah .Apk balíku – AndroidDefender – Dr.Web
  9. 9. Ransomware – Fake Avast! #3 • Dekompilujeme
  10. 10. Ransomware – Fake Avast! #4 • Dekompilujeme
  11. 11. Ransomware – Fake Avast! #5 • Ukládá název a ID zařízení • Veškeré informace odesílá na – tube8androidapp.net (184.75.254.73) • Skrývá se za PornHub • Mutace AndroidDefenderu – Pravděpodobně první FakeAv na Android
  12. 12. Ransomware – Fake Avast! #6 screenshoty
  13. 13. Ransomware – Fake Avast! #7 screenshoty
  14. 14. Hesperbot #1 • • • • • • • Objeven v září 2013 Multiplatformní bankovní Trojan Hlavní výskyt Turecko, Česká republika Spy, Phishing, Spam cpost@ceskaposta.net zasilka.pdf.exe http://bit.ly/15DI25P
  15. 15. Hesperbot #2 • • • • • • • Sledování zásilky Kontrola OS zařízení SMS obsahující URL na .APK Transaction authentication number - TAN Čekání na SMS Vzdálené řízení VNC
  16. 16. Jak se bránit infekci? • Používat jen originální markety! – Ani to ovšem není 100% řešení • Kontrolovat práva aplikací • Používat Antivirus
  17. 17. NFC – potenciální hrozba? #1 • • • • Prudce se rozšiřující „novinka“ posledních let Google wallet Komerční banka, ČSOB a jiné... Potenciální rizika – Stažení nežádoucího balíčku – Zachycení přenosu – Manipulace s daty
  18. 18. NFC – zneužití v praxi? #2 • • • • • • Vzdálenost v řádu centimetrů Pasivní technologie Odeslání krátkého tagu Využití zranitelnosti Při větším balíčku spojení přes BlueTooth Vzdálené ovládání
  19. 19. NFC – zneužití v praxi? #3 • Tři hlavní problémy – Vzdálenost – Zabezpečení – Z opakování přesně stejného RFID tagu
  20. 20. NFC – zneužití v praxi? – vzdálenost #4
  21. 21. NFC – zneužití v praxi? – vzdálenost #5
  22. 22. NFC – zneužití v praxi? – vzdálenost #3
  23. 23. NFC – zneužití v praxi? – zabezpečení #6 Přenos je zcela nešifrovaný!
  24. 24. NFC – zneužití v praxi? – zopakování #7 • Načtení NFC tagu – Desítky toolu přímo na Google play – NFC-reader - se.anyro.nfc_reader • Tag ID (hex): e6 ff e1 cf Tag ID (dec): 3548932131 ID (reversed): 3425813906 Technologies: IsoDep, MifareClassic, NfcA, NdefFormatable Mifare Classic type: Classic Mifare size: 1024 bytes Mifare sectors: 16 Mifare blocks: 64
  25. 25. NFC – zneužití v praxi? – zopakování #8
  26. 26. Q&MaiIwk Questions & Maybe answers if I will know Otázky & možná odpovědi Filip Chytrý chytry@avast.com Malware Analyst http://blog.avast.com/author/chytry/

×