5. Mobile Security – Stan nadziś Pierwszy mobile malware znaleziony w 2004 Obecnie: 517wirusów, robaków i trojanów na platformymobilne Celematakówsą najpopularniejszeplatformy Brakexploitów…jeszcze Najpoważniejszeproblemy utracone, zniszczonelubskradzionetelefony
11. Premium SMS Trojanysamałymiaplikacjami z prostymGUI lub “strojanizowanymi” wersjamizwykłychprogramówlubgier. PremiumSMS działazwykletylko w jednymkraju, trojanysąściślezlokalizowane(większośćznanychfunkcjonuje w Rosji) Zwykletrojanyrozprzestrzeniająpoprzezprosty social engineering Wiadomości ICQ z linkiemdownloadu/instalacji Vkontakte (Rosyjskiodpowiednikfacebooka) SEO spam SMS spam October 14, 2010 8
12. Fakeplayer SMS trojan Fakeplayer.Aoraz .B sątrojanaminaandroid’audającymiaplikacje media player Podczasinstalacji Android pyta o pozwolenianaróżnegotypuakcjezawierającewysyłanie SMS Niestetywiększośćaplikacji na Androidapyta o “tony” pozwoleńpodczasinstalacji,więc dla użytkownikanie jest to niczymwyjątkowym Kiedyaplikacjastartujewyświetlarosyjski text :“Czekaj, poszukiwanydostęp do bibliotek video..“ Fakeplayer.Brozprzestrzeniasiępoprzeztechniki SEO główniewykorzystującwynikiprzeszukiwańzwiązane z pornografią October 14, 2010 9
13. Połączeniagłosowe Premium Premium SMS działają w jednymkraju Twórcymobile malware poszukująmiędzynaradowychmetodzarabiania Niestety, jedna jest jużdostępna i zostałajużwykorzystana Jak działają “Międzynarodowenumery premium”? Krok 1 - zostajezarejestrowanynumer u jednego z operatorówusługgłosowychPremium Krok 2 - wszystkiepołączenia z tymnumeremsąpodstawą do międzynarodowegobillingu z któregowłaścicielnumeruotrzymujeudział w przychodach Krok 2 i pół - połączeniejest rutowanelokalnie, ale koszt jest na poziomiemiędzynarodowym W przeciwieństwie do premium SMS niemożnazablokowaćtychnumerówdopókiużytkownikniezablokujepołączeńmiedzynarodowych Operatorzy jest poczuwająsię do winy, z ichpunktuwidzenia to twórcytychzagrożeńnadużywająichserwisów. October 14, 2010 10
23. SMSyipołączenia premium poprzez Windows Dialerybyłypopularnymzagrożeniem w czasachmodemów, sąjednakteżnoweprzypadki Przyużyciu “dongla” GPRS USB modem wysyłaSMSy Potencjalnie możliwe jest wykorzystaniepołaczenia BT międzykomputerem a telefonem do wysyłania SMS Nokia PC suite oferujełatwyinterfejs do wysyłania SMS inawiązywaniapołączeńgłosowych Wykorzystaniewłaściwościtelefonów do nielegalnego zarabianiapieniędzy możebyćkolejnącechąbotnetów.
25. Scam - Premium Service jako Spam w Facebook’u W przeszłości scam usług premiumdystrybuowanybyłgłównieprzez SMS Obecniezauważyliśmy go również w FB Kliknięcielinkuprowadzi do stronyreklamowegoserwisu premium wixawin.com Wixawinwyświetlacenyiinformacjeo subskrypcji Mechanizmmożebyćwykorzystanynieuczciwie October 14, 2010 22
29. PierwszyMobilnyRansomware Domyślnehasło SSH w odblokowanychiPhonezostałoużyte w pierwszejpróbieransomware NastoletniHolenderwykorzystałtelukę,abywłamaćsię do telefonów i zamienićikonę“lock” na wiadomość z groźbami i żądaniemokupu Na stroniewyświetlonej w żądaniuprzestępcadomagałsię $4.95 zainstrukcjeusunięciaproblemu Spotykasięzagrożeniaransomwarena PC któreużywają SMS jakosposóbpłatnościzakododblokowującykomputer. Source:http://www.zdnet.com/blog/security/ihacked-jailbroken-iphones-compromised-5-ransom-demanded/4805 October 14, 2010 26
30. FałszyweAplikacje Fałszyweaplikacjeniesąmalware’m Nieposiadajążadnychfunkcjonalnościale sąsprzedawanezatakniskącenężeludziom “ nieopłacasię” składaćskarg Fałszyweaplikacjebankoweobiecujązapewnić mobile banking A uruchamiajątylkostronębankuw przeglądarce Mogąjednakbeztrudubyćwykorzystywaneprzeztrojanybankowe Ludziedobrowolniezaniepłacą i chcąwykonywaćprzeznietransakcje
31. Bankiktórebyłycelem "09droid" Abbey BankAlaska USA FCUAlliance & Leicester (v. 1.1) Bank AtlanticBank of AmericaBank of Queensland Barclaycard (v. 1.1) Barclays Bank (v. 1.2) BB&TChaseCity Bank TexasCommerce BankCompass BankDeutsche BankFifty Third Bank v.1.1 First Republic Bank v.1.1 Great Florida Bank LloydsTSBM&IMechanics Bank v.1.1 MFFCU v.1.1 MidwestNationwide (v. 1.1) NatWest (v. 1.1)Navy Federal Credit Union (v. 1.1) PNCRoyal Bank of Canada RBS v.1.1 SunTrustTD Bank v.1.1 US Bank v.1.2 USAA v.1.1 Valley Credit Union Wachovia Corp (v. 1.2) Wells Fargo (v. 1.1)
32.
33. Ma jednakdwieukrytecechyPo zakończeniugryaplikacjasięniezamyka. Razzainstalowanadziałazawsze w tleistartujesięnanowopokażdymwyłączeniutelefonu. Co 15 minutgraraportujepozycję GPS naserwer.