PAGE 1 |

Практические аспекты мобильной безопасности

Сергей Невструев, «Лаборатория Касперского»

Positive Hack Days

30-31 мая 2012 года

PAGE 2 |

Содержание

Развитие мобильных угроз1

Где они, мобильные вирусы?

Смартфон или планшет потерян – что делать?

Вопросы и Ответы

2

3

4

1 2 3 4 5

Развитие мобильных угроз

1 2 3 4 5PAGE 4 |

2006

-1

2006

-3

2006

-5

2006

-7

2006

-9

2006

-11

2007

-1

2007

-3

2007

-7

2007

-9

2007

-11

2008

-1

2008

-3

2008

-5

2008

-7

2008

-9

2008

-11

2009

-1

2009

-3

2009

-5

2009

-7

2009

-9

2009

-11

2010

-1

2010

-3

2010

-5

2010

-7

2010

-9

2010

-11

2011

-1

2011

-3

2011

-5

2011

-7

2011

-9

2011

-11

2012

-1

2012

-3

2012

-50

500

1000

1500

2000

2500

3000

3500

4000

2011 – год перемен!

Число новых модификаций мобильных вредоносных программ по месяцам, 2006–2012 гг.

Декабрь 2011 – 1199 модификаций!

1160 модификаций(2004 – 2010)

Ничего подобного мы не видели за всю историю мобильных зловредов

Март 2012 – 3750!

1 2 3 4 5PAGE 6 |

Мобильные угрозы: Android под прицелом

Windows Mobile - 5.6%

Symbian - 23.5%

iPhone – 0.14%Sgold – 0.29%

Python - 5.08%

Android – 4.64%

J2ME – 61.16%

BlackBerry - 0.07%Апрель 2011

1 2 3 4 5PAGE 7 |

Мобильные угрозы: Android под прицелом

Windows Mobile – 5.11%

Symbian – 21.89%

iPhone – 0.2%

Sgold – 0.26%

Python – 4.52%

Android – 4.98%

J2ME – 61.16%

BlackBerry – 0.07% Май 2011

1 2 3 4 5PAGE 8 |

Мобильные угрозы: Android под прицелом

Windows Mobile - 4.75%

Symbian – 20.71%

iPhone – 0.18%Sgold – 0.24%

Python – 4.2%

Android – 5.66%J2ME – 64.68%

BlackBerry – 0.06% Июнь 2011

1 2 3 4 5PAGE 9 |

Мобильные угрозы: Android под прицелом

Windows Mobile – 3.89%Symbian –

17.13%

iPhone – 0.58%

Sgold – 0.19%

Python – 3.11%

Android – 14.7%

J2ME – 61.17%

BlackBerry – 0.06% Июль 2011

1 2 3 4 5PAGE 10 |

Мобильные угрозы: Android под прицелом

Windows Mobile - 3.38%

Symbian – 14.99%

iPhone – 0.51%

Sgold – 0.17%

Python – 2.7%

Android – 21.37%

J2ME – 57.56%

BlackBerry – 0.04% Август 2011

1 2 3 4 5PAGE 11 |

Мобильные угрозы: Android под прицелом

Windows Mobile – 2.64%Symbian –

11.93%

iPhone – 0.4%Sgold – 0.13%

Python – 2.11%

Android - 34%

J2ME – 49.32%

BlackBerry – 0.03% Сентябрь 2011

1 2 3 4 5PAGE 12 |

Мобильные угрозы: Android под прицелом

Windows Mobile – 2.31% Symbian – 10.37%

iPhone – 0.37%Sgold – 0.11%

Python – 1.82%

Android – 40.33%

J2ME – 45.17%

BlackBerry – 0.03% Октябрь 2011

1 2 3 4 5PAGE 13 |

Мобильные угрозы: Android под прицелом

Windows Mobile – 1.89%Symbian – 8.54%

iPhone – 0.3%

Sgold – 0.09%

Python – 1.49%

Android – 50.41%

J2ME – 37.67%

BlackBerry – 0.03% Ноябрь 2011

1 2 3 4 5PAGE 14 |

Мобильные угрозы: Android под прицелом

Windows Mobile – 1.89%Symbian – 5.91%

iPhone – 0.21%

Sgold – 0.06%

Python – 1.49%

Android – 65.17%

J2ME – 26.6%

BlackBerry – 0.03% Декабрь 2011

1 2 3 4 5PAGE 15 |

Андроид: что кроется в засаде?

Поведения вредоносных программ для платформы Android

1 2 3 4 5PAGE 16 |

Мобильные вирусы для хактивистов

Arspam (Trojan-SMS.AndroidOS.Arspam)

• Отправляет СМС с веб-ссылкой случайному списку ваших контактов

• По ссылке пользователь переходит на различные форумы с обсуждением акта самосожжения Моххамеда Боазизи

• Если смартфон имеет ISO code Бахрейна, зловред загружает отчет BICI (Bahrain Independent Commission of Inquiry)

1 2 3 4 5PAGE 17 |

Мобильные вирусы – сбор данных

Antammi (Trojan-Spy.AndroidOS.Antammi)

• Троянец, созданный российскими вирусописателями• Распространялся через Android Market• Маскировался под приложение для загрузки рингтонов• Мог украсть личные данные пользователя: контакты, архив

SMS, GPS-координаты, фото и др.• Отправлял киберпреступникам по электронной почте

информацию о своей работе, а похищенные данные загружал на сервер

• Успели загрузить более 5000 пользователей

1 2 3 4 5PAGE 18 |

Мобильные вирусы – Backdoor

Бэкдор Foncy (Backdoor.Linux.Foncy.a)

• Удаленный контроль над устройством• Устанавливается в систему с помощью APK-дроппера

вместе с root-эксплойтом и SMS-трояном• Власти оценили ущерб в размере 100 тыс. евро.• В конце февраля в Париже были арестованы 2 человека

по подозрению в заражении более 2000 устройств на базе ОС Android

• Это первый случай задержания авторов мобильной вредоносной программы

1 2 3 4 5PAGE 19 |

Доступ к банковскому счету

Троянцы ZitMo (ZeuS-in-the-Mobile) и SpitMo (SpyEye-in-the-Mobile) 

• Работают в паре. Сами по себе ZitMo или SpitMo — обычные шпионские программы, способные пересылать SMS-сообщения. Однако их использование в паре с «классическим» ZeuS или SpyEye позволило злоумышленникам преодолеть рубеж защиты банковских транзакций mTAN

• Узкая «специализация»: пересылают злоумышленникам входящие сообщения с mTAN, которые затем используются для подтверждения финансовых операций, осуществляемых со взломанных банковских аккаунтов

• Кроссплатформенность. Обнаружены версии ZitMo для Symbian, Windows Mobile, Blackberry и Android; SpitMo — для Symbian и Android

1 2 3 4 5PAGE 20 |

Доступ к банковскому счету

1 2 3 4 5PAGE 21 |

Доступ к банковскому счету

1 2 3 4 5PAGE 22 |

Доступ к банковскому счету

1 2 3 4 5PAGE 23 |

Доступ к банковскому счету

1 2 3 4 5PAGE 24 |

Доступ к банковскому счету

Троянцы ZitMo (ZeuS-in-the-Mobile) и SpitMo (SpyEye-in-the-Mobile) 

• Работают в паре. Сами по себе ZitMo или SpitMo — обычные шпионские программы, способные пересылать SMS-сообщения. Однако их использование в паре с «классическим» ZeuS или SpyEye позволило злоумышленникам преодолеть рубеж защиты банковских транзакций mTAN

• Узкая «специализация»: пересылают злоумышленникам входящие сообщения с mTAN, которые затем используются для подтверждения финансовых операций, осуществляемых со взломанных банковских аккаунтов

• Кроссплатформенность. Обнаружены версии ZitMo для Symbian, Windows Mobile, Blackberry и Android; SpitMo — для Symbian и Android

1 2 3 4 5PAGE 25 |

Мобильные вирусы: что мы ожидали в 2012?

• Android – целевая платформа для атаки

• Рост числа атак с использованием уязвимостей

• Рост числа инцидентов в официальных магазинах (в

первую очередь на Google Play)

• Первые массовые черви для Android

• Мобильные ботнеты

• Мобильный шпионаж

1 2 3 4 5PAGE 26 |

Прогнозы подтверждаются

Windows Mobile – 1.89%Symbian- 5.55%

iPhone – 0.19%

Sgold – 0.06%

Python – 0.96%

Android- 67.14%

J2ME – 25.15%

BlackBerry – 0.03%Январь 2012

1 2 3 4 5PAGE 27 |

Прогнозы подтверждаются

Windows Mobile – 0.89%Symbian- 4.08%

iPhone – 0.14%

Sgold- 0.04%

Python – 0.7%

Android – 75.37%

J2ME – 18.96%

BlackBerry – 0.02%Февраль 2012

1 2 3 4 5PAGE 28 |

Прогнозы подтверждаются

Windows Mobile – 0.67%Symbian – 3.01% iPhone – 0.1%

Sgold – 0.03%

Python – 0.51%

Android – 81.73%

J2ME – 14.07%

BlackBerry – 0.02%Март 2012

1 2 3 4 5PAGE 29 |

Прогнозы подтверждаются

Китайский мобильный ботнет RootSmart

От 10 до 30 тыс. активных зараженных устройств (всего более 100 тыс.)

Все устройства могут получать и исполнять команды от C&C сервера

Монетизация – Премиум SMS-сообщения

Лица, контролирующие ботнет, имеют возможность задавать:

• частоту отправки SMS;

• количество дней, в течение которых будет осуществляться отправка

• короткие номера, на которые будут отправляться SMS

1 2 3 4 5

Где они, мобильные вирусы?

PAGE 31 | 1 2 3 4 5

Антивирусные компании играют на страхах?

PAGE 32 | 1 2 3 4 5

Поищем в Google (1)

PAGE 33 | 1 2 3 4 5

Поищем в Google (1)

PAGE 34 | 1 2 3 4 5

Поищем в Google (2)

PAGE 35 | 1 2 3 4 5

Поищем в Google (3)

PAGE 36 | 1 2 3 4 5

Невинные игры – Angry Birds Rio

PAGE 37 | 1 2 3 4 5

Три из пяти баннеров в Google AdMob вели на скачку троянов!

PAGE 38 | 1 2 3 4 5

Осмотрительность – прежде всего!

• Не взламывайте устройство

• Используйте блокировку экрана

• Регулярно сохраняйте данные

• Используйте шифрование

• Не скачивайте софт из ненадежных источников

• Не игнорируйте обновления OS

• Установите программу для защиты

И главное!Не думайте, что Android безопаснее, чем Windows

1 2 3 4 5

Смартфон или планшет потерян – что делать?

1 2 3 4 5PAGE 40 |

Анти-Вор для смартфона

SMS-Block

SMS-Find

SMS-Clean

SIM Watch: Ph#

???!!!

1 2 3 4 5PAGE 41 |

Потерян планшет – что делать?

1 2 3 4 5

Вопросы к аудитории

1 2 3 4 5PAGE 43 |

Kaspersky ONE – один для всех!

Одно решение для всех устройств

Единое решение для защиты ПК и ноутбуков на Windows и Mac, смартфонов и планшетов на Android

Свободный выбор защищаемых устройств

Позволяет защитить до 5 устройств одновременно

Простая установка и использование

Единый активационный код для всех устройств, удобный мастер установки

Оптимальная защита для каждого устройства

Учитывает технические возможности и особенности использования разных устройств

Оптимальное использование системных ресурсов

Регулярные компактные обновления антивирусных баз не снижают производительность устройств и не мешают работе других программ.

1 2 3 4 5PAGE 44 |

Вопрос 1

Кем и когда был обнаружен первый троян для смартфонов?

1 2 3 4 5PAGE 45 |

Вопрос 2

Как зовут и какую компанию представляет человек, который

заявил, что «производители анти-вирусов для мобильных –

шарлатаны»?

1 2 3 4 5PAGE 46 |

Вопрос 3

Один из известных людей был вынужден публично приносить

извинения, когда жена прочитала SMS на его телефоне

и уличила в измене. Кто этот человек?

1 2 3 4 5PAGE 47 |

Вопрос 4

Назовите одну из стран, которая официально заявила о

намерении избавиться от наличных и пластиковых денег?

1 2 3 4 5PAGE 48 |

Вопрос 5

Назовите страну в которой платежи с мобильных телефонов

составляют 30% ВВП?

PAGE 49 |PAGE 49 |

Спасибо за внимание!

Сергей Невструев, «Лаборатория Касперского»

Positive Hack Days

30-31 мая 2012 года