Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Практические аспекты мобильной безопасности

1,011 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Практические аспекты мобильной безопасности

  1. 1. Практические аспекты мобильной безопасности Сергей Невструев, «Лаборатория Касперского» Positive Hack Days 30-31 мая 2012 годаPAGE 1 |
  2. 2. Содержание Развитие мобильных угроз Где они, мобильные вирусы? Смартфон или планшет потерян – что делать? Вопросы и ОтветыPAGE 2 |
  3. 3. Развитие мобильныхугроз1 2 3 4 5
  4. 4. 2011 – год перемен! Число новых модификаций мобильных вредоносных программ по месяцам, 2006–2012 гг. 4000 Март 2012 – 3750! 3500 3000 2500 2000 1500 1160 модификаций Декабрь 2011 – 1000 (2004 – 2010) 1199 модификаций! 500 0 Ничего подобного мы не видели за всю историю мобильных зловредовPAGE 4 | 1 2 3 4 5
  5. 5. Мобильные угрозы: Android под прицелом Апрель 2011 BlackBerry - 0.07% Windows Mobile - 5.6% Symbian - 23.5% iPhone – 0.14% Sgold – 0.29% J2ME – 61.16% Python - 5.08% Android – 4.64%PAGE 6 | 1 2 3 4 5
  6. 6. Мобильные угрозы: Android под прицелом BlackBerry – Май 2011 Windows Mobile – 0.07% 5.11% Symbian – 21.89% iPhone – 0.2% Sgold – 0.26% Python – 4.52% J2ME – 61.16% Android – 4.98%PAGE 7 | 1 2 3 4 5
  7. 7. Мобильные угрозы: Android под прицелом BlackBerry – Июнь 2011 Windows Mobile - 0.06% 4.75% Symbian – 20.71% iPhone – 0.18% Sgold – 0.24% Python – 4.2% Android – J2ME – 64.68% 5.66%PAGE 8 | 1 2 3 4 5
  8. 8. Мобильные угрозы: Android под прицелом BlackBerry – Июль 2011 Windows Mobile – 0.06% 3.89% Symbian – 17.13% iPhone – 0.58% Sgold – 0.19% Python – 3.11% Android – J2ME – 61.17% 14.7%PAGE 9 | 1 2 3 4 5
  9. 9. Мобильные угрозы: Android под прицелом BlackBerry – Август 2011 Windows Mobile - 0.04% 3.38% Symbian – 14.99% iPhone – 0.51% Sgold – 0.17% Python – 2.7% J2ME – 57.56% Android – 21.37%PAGE 10 | 1 2 3 4 5
  10. 10. Мобильные угрозы: Android под прицелом BlackBerry – Windows Mobile – Сентябрь 2011 0.03% 2.64% Symbian – 11.93% iPhone – 0.4% Sgold – 0.13% Python – 2.11% J2ME – 49.32% Android - 34%PAGE 11 | 1 2 3 4 5
  11. 11. Мобильные угрозы: Android под прицелом BlackBerry – Windows Mobile – Октябрь 2011 0.03% 2.31% Symbian – 10.37% iPhone – 0.37% Sgold – 0.11% Python – 1.82% J2ME – 45.17% Android – 40.33%PAGE 12 | 1 2 3 4 5
  12. 12. Мобильные угрозы: Android под прицелом Windows Mobile – Ноябрь 2011 BlackBerry – 0.03% 1.89% Symbian – 8.54% iPhone – 0.3% Sgold – 0.09% Python – 1.49% J2ME – 37.67% Android – 50.41%PAGE 13 | 1 2 3 4 5
  13. 13. Мобильные угрозы: Android под прицелом Windows Mobile – Symbian – 5.91% Декабрь 2011 BlackBerry – 0.03% 1.89% iPhone – 0.21% Sgold – 0.06% J2ME – 26.6% Python – 1.49% Android – 65.17%PAGE 14 | 1 2 3 4 5
  14. 14. Андроид: что кроется в засаде? Поведения вредоносных программ для платформы AndroidPAGE 15 | 1 2 3 4 5
  15. 15. Мобильные вирусы для хактивистовArspam (Trojan-SMS.AndroidOS.Arspam) • Отправляет СМС с веб-ссылкой случайному списку ваших контактов • По ссылке пользователь переходит на различные форумы с обсуждением акта самосожжения Моххамеда Боазизи • Если смартфон имеет ISO code Бахрейна, зловред загружает отчет BICI (Bahrain Independent Commission of Inquiry)PAGE 16 | 1 2 3 4 5
  16. 16. Мобильные вирусы – сбор данныхAntammi (Trojan-Spy.AndroidOS.Antammi) • Троянец, созданный российскими вирусописателями • Распространялся через Android Market • Маскировался под приложение для загрузки рингтонов • Мог украсть личные данные пользователя: контакты, архив SMS, GPS-координаты, фото и др. • Отправлял киберпреступникам по электронной почте информацию о своей работе, а похищенные данные загружал на сервер • Успели загрузить более 5000 пользователейPAGE 17 | 1 2 3 4 5
  17. 17. Мобильные вирусы – BackdoorБэкдор Foncy (Backdoor.Linux.Foncy.a) • Удаленный контроль над устройством • Устанавливается в систему с помощью APK-дроппера вместе с root-эксплойтом и SMS-трояном • Власти оценили ущерб в размере 100 тыс. евро. • В конце февраля в Париже были арестованы 2 человека по подозрению в заражении более 2000 устройств на базе ОС Android • Это первый случай задержания авторов мобильной вредоносной программыPAGE 18 | 1 2 3 4 5
  18. 18. Доступ к банковскому счетуТроянцы ZitMo (ZeuS-in-the-Mobile) и SpitMo (SpyEye-in-the-Mobile) • Работают в паре. Сами по себе ZitMo или SpitMo — обычные шпионские программы, способные пересылать SMS-сообщения. Однако их использование в паре с «классическим» ZeuS или SpyEye позволило злоумышленникам преодолеть рубеж защиты банковских транзакций mTAN • Узкая «специализация»: пересылают злоумышленникам входящие сообщения с mTAN, которые затем используются для подтверждения финансовых операций, осуществляемых со взломанных банковских аккаунтов • Кроссплатформенность. Обнаружены версии ZitMo для Symbian, Windows Mobile, Blackberry и Android; SpitMo — для Symbian и AndroidPAGE 19 | 1 2 3 4 5
  19. 19. Доступ к банковскому счетуPAGE 20 | 1 2 3 4 5
  20. 20. Доступ к банковскому счетуPAGE 21 | 1 2 3 4 5
  21. 21. Доступ к банковскому счетуPAGE 22 | 1 2 3 4 5
  22. 22. Доступ к банковскому счетуPAGE 23 | 1 2 3 4 5
  23. 23. Доступ к банковскому счетуТроянцы ZitMo (ZeuS-in-the-Mobile) и SpitMo (SpyEye-in-the-Mobile) • Работают в паре. Сами по себе ZitMo или SpitMo — обычные шпионские программы, способные пересылать SMS-сообщения. Однако их использование в паре с «классическим» ZeuS или SpyEye позволило злоумышленникам преодолеть рубеж защиты банковских транзакций mTAN • Узкая «специализация»: пересылают злоумышленникам входящие сообщения с mTAN, которые затем используются для подтверждения финансовых операций, осуществляемых со взломанных банковских аккаунтов • Кроссплатформенность. Обнаружены версии ZitMo для Symbian, Windows Mobile, Blackberry и Android; SpitMo — для Symbian и AndroidPAGE 24 | 1 2 3 4 5
  24. 24. Мобильные вирусы: что мы ожидали в 2012?• Android – целевая платформа для атаки• Рост числа атак с использованием уязвимостей• Рост числа инцидентов в официальных магазинах (в первую очередь на Google Play)• Первые массовые черви для Android• Мобильные ботнеты• Мобильный шпионажPAGE 25 | 1 2 3 4 5
  25. 25. Прогнозы подтверждаются Windows Mobile – Symbian- 5.55% Январь 2012 BlackBerry – 0.03% 1.89% iPhone – 0.19% Sgold – 0.06% J2ME – 25.15% Python – 0.96% Android- 67.14%PAGE 26 | 1 2 3 4 5
  26. 26. Прогнозы подтверждаются Windows Mobile – Symbian- 4.08% Февраль 2012 BlackBerry – 0.02% 0.89% iPhone – 0.14% Sgold- 0.04% J2ME – 18.96% Python – 0.7% Android – 75.37%PAGE 27 | 1 2 3 4 5
  27. 27. Прогнозы подтверждаются Windows Mobile – Symbian – 3.01% Март 2012 BlackBerry – 0.02% 0.67% iPhone – 0.1% Sgold – 0.03% J2ME – 14.07% Python – 0.51% Android – 81.73%PAGE 28 | 1 2 3 4 5
  28. 28. Прогнозы подтверждаютсяКитайский мобильный ботнет RootSmart От 10 до 30 тыс. активных зараженных устройств (всего более 100 тыс.) Все устройства могут получать и исполнять команды от C&C сервера Монетизация – Премиум SMS-сообщения Лица, контролирующие ботнет, имеют возможность задавать: • частоту отправки SMS; • количество дней, в течение которых будет осуществляться отправка • короткие номера, на которые будут отправляться SMSPAGE 29 | 1 2 3 4 5
  29. 29. Где они, мобильныевирусы?1 2 3 4 5
  30. 30. Антивирусные компании играют на страхах?PAGE 31 | 1 2 3 4 5
  31. 31. Поищем в Google (1)PAGE 32 | 1 2 3 4 5
  32. 32. Поищем в Google (1)PAGE 33 | 1 2 3 4 5
  33. 33. Поищем в Google (2)PAGE 34 | 1 2 3 4 5
  34. 34. Поищем в Google (3)PAGE 35 | 1 2 3 4 5
  35. 35. Невинные игры – Angry Birds RioPAGE 36 | 1 2 3 4 5
  36. 36. Три из пяти баннеров в Google AdMob вели на скачку троянов!PAGE 37 | 1 2 3 4 5
  37. 37. Осмотрительность – прежде всего! • Не взламывайте устройство • Используйте блокировку экрана • Регулярно сохраняйте данные • Используйте шифрование • Не скачивайте софт из ненадежных источников • Не игнорируйте обновления OS • Установите программу для защиты И главное! Не думайте, что Android безопаснее, чем WindowsPAGE 38 | 1 2 3 4 5
  38. 38. Смартфон или планшетпотерян – что делать?1 2 3 4 5
  39. 39. Анти-Вор для смартфона !!! ??? SMS-Block SMS-Find SMS-Clean SIM Watch: Ph#PAGE 40 | 1 2 3 4 5
  40. 40. Потерян планшет – что делать?PAGE 41 | 1 2 3 4 5
  41. 41. Вопросы к аудитории1 2 3 4 5
  42. 42. Kaspersky ONE – один для всех! Одно решение для всех устройств Единое решение для защиты ПК и ноутбуков на Windows и Mac, смартфонов и планшетов на Android Свободный выбор защищаемых устройств Позволяет защитить до 5 устройств одновременно Простая установка и использование Единый активационный код для всех устройств, удобный мастер установки Оптимальная защита для каждого устройства Учитывает технические возможности и особенности использования разных устройств Оптимальное использование системных ресурсов Регулярные компактные обновления антивирусных баз не снижают производительность устройств и не мешают работе других программ.PAGE 43 | 1 2 3 4 5
  43. 43. Вопрос 1 Кем и когда был обнаружен первый троян для смартфонов?PAGE 44 | 1 2 3 4 5
  44. 44. Вопрос 2 Как зовут и какую компанию представляет человек, который заявил, что «производители анти- вирусов для мобильных – шарлатаны»?PAGE 45 | 1 2 3 4 5
  45. 45. Вопрос 3 Один из известных людей был вынужден публично приносить извинения, когда жена прочитала SMS на его телефоне и уличила в измене. Кто этот человек?PAGE 46 | 1 2 3 4 5
  46. 46. Вопрос 4 Назовите одну из стран, которая официально заявила о намерении избавиться от наличных и пластиковых денег?PAGE 47 | 1 2 3 4 5
  47. 47. Вопрос 5 Назовите страну в которой платежи с мобильных телефонов составляют 30% ВВП?PAGE 48 | 1 2 3 4 5
  48. 48. Спасибо за внимание!Сергей Невструев, «Лаборатория Касперского»Positive Hack Days30-31 мая 2012 годаPAGE 49 |

×