Документ обсуждает безопасность мобильных платформ Android и iOS, подчеркивая отличия в их архитектуре и распространенности вредоносного ПО. В нем рассматриваются механизмы самозащиты вирусов, классификация вредоносных программ, а также важность использования актуальных версий операционных систем и официальных магазинов приложений. Автор рекомендует избегать спам-рассылок и файлообменников для повышения безопасности пользователей.

1. Мобильные платформы с
точки зрения безопасности
Лейфер Кирилл, Dr. Web,
вирусный аналитик

2. О себе
● Закончил ОмГУ им. Ф.М. Достоевского
● Учусь в аспирантуре
● Копаюсь во внутренностях Android
● Устроился вирусным аналитиком под
Android

3. О безопасности смартфонов в
целом
● Хранят огромное количество личной
информации
● Не воспринимаются пользователями
всерьёз

4. Особенности iOS
● Долгий срок поддержки

5. Особенности iOS
● Всегда свежая прошивка!
Последняя версия iOS как правило
установлена у ~85% пользователей

6. Особенности iOS
● Закрытость
○ Вся ОС в руках одной компании
○ Приложения можно ставить только из
App Store
○ Закрыт код ядра
хорошо это или плохо?

7. Особенности Android
● Всё то же самое, только наоборот!

8. Особенности Android
● Короткий срок поддержки

9. Особенности Android
● Большой разброс версий прошивок

10. Особенности Android
● Открытость
○ Производители могут вносить изменения
○ Разрешено ставить приложения не из
Google Play
○ Открыт код ядра и ОС

11. Malware под Android
Вредоносное ПО, написанное со злым
умыслом

12. Источники malware
● спам-рассылка

13. Источники malware

14. Источники malware
● “Из коробки”

15. Источники malware
● Фишинговые маркеты

16. Источники malware
● Сторонние маркеты

17. Источники malware
● Google Play, увы
(фонарики, cleaner-ы,
booster-ы - главные
подозреваемые на троян)

18. Классификация
● Собственно, вирусы
● Adware (рекламный модуль)
● Tool

19. Adware
Показывает рекламу
не там, где следует

20. Банковские трояны

21. Локеры
● Блокируют устройство,
вымогают деньги

22. Шпионы
● Крадут всю возможную информацию
SMS
контакты
файлы
фотографии
записи разговоров

23. Backdoor
● Удалённое управление устройством
Установка удаление приложений
Открыть страницу в браузере
Отправить СМС набрать номер
Выполнить произвольный код

24. Самозащита вирусов
● Пытаются стать
Device Administrator

25. Самозащита вирусов
● Пытаются получить права root с
помощью эксплойтов
Дальнейшие действия зависят от фантазии
вирусописателей

26. Эволюция механизмов
безопасности в Android
3.1+ запрет на автозапуск приложения
после его установки

27. Эволюция механизмов
безопасности в Android
● 4.3+ Появление SELinux
Security-Enhanced Linux, система контроля
доступа:
● мандатная политика безопасности
● работает по белому списку

28. Эволюция механизмов
безопасности в Android
● 5.0+ Включение SELinux для всех
компонентов ОС

29. Эволюция механизмов
безопасности в Android
● 6.0+ Runtime permissions
Приложения могут запрашивать
разрешения во время работы по мере
необходимости

30. Выводы
● Используем актуальные версии ОС
● Не ходим по файлообменникам
● Пользуемся Google Play
● Игнорируем спам-рассылки
● ????
● Вы в безопасности!*
* относительной

31. Контакты
● vk.com/bootak
● leyfer.kirill@gmail.com

32. Спасибо за внимание!