Практические аспекты подготовки документации по трансфертному ценообразованию
Практические аспекты мобильной безопасности
-
Upload
positive-hack-days -
Category
Technology
-
view
547 -
download
1
Transcript of Практические аспекты мобильной безопасности
PAGE 1 |
Практические аспекты мобильной безопасности
Сергей Невструев, «Лаборатория Касперского»
Positive Hack Days
30-31 мая 2012 года
PAGE 2 |
Содержание
Развитие мобильных угроз1
Где они, мобильные вирусы?
Смартфон или планшет потерян – что делать?
Вопросы и Ответы
2
3
4
1 2 3 4 5
Развитие мобильных угроз
1 2 3 4 5PAGE 4 |
2006
-1
2006
-3
2006
-5
2006
-7
2006
-9
2006
-11
2007
-1
2007
-3
2007
-7
2007
-9
2007
-11
2008
-1
2008
-3
2008
-5
2008
-7
2008
-9
2008
-11
2009
-1
2009
-3
2009
-5
2009
-7
2009
-9
2009
-11
2010
-1
2010
-3
2010
-5
2010
-7
2010
-9
2010
-11
2011
-1
2011
-3
2011
-5
2011
-7
2011
-9
2011
-11
2012
-1
2012
-3
2012
-50
500
1000
1500
2000
2500
3000
3500
4000
2011 – год перемен!
Число новых модификаций мобильных вредоносных программ по месяцам, 2006–2012 гг.
Декабрь 2011 – 1199 модификаций!
1160 модификаций(2004 – 2010)
Ничего подобного мы не видели за всю историю мобильных зловредов
Март 2012 – 3750!
1 2 3 4 5PAGE 6 |
Мобильные угрозы: Android под прицелом
Windows Mobile - 5.6%
Symbian - 23.5%
iPhone – 0.14%Sgold – 0.29%
Python - 5.08%
Android – 4.64%
J2ME – 61.16%
BlackBerry - 0.07%Апрель 2011
1 2 3 4 5PAGE 7 |
Мобильные угрозы: Android под прицелом
Windows Mobile – 5.11%
Symbian – 21.89%
iPhone – 0.2%
Sgold – 0.26%
Python – 4.52%
Android – 4.98%
J2ME – 61.16%
BlackBerry – 0.07% Май 2011
1 2 3 4 5PAGE 8 |
Мобильные угрозы: Android под прицелом
Windows Mobile - 4.75%
Symbian – 20.71%
iPhone – 0.18%Sgold – 0.24%
Python – 4.2%
Android – 5.66%J2ME – 64.68%
BlackBerry – 0.06% Июнь 2011
1 2 3 4 5PAGE 9 |
Мобильные угрозы: Android под прицелом
Windows Mobile – 3.89%Symbian –
17.13%
iPhone – 0.58%
Sgold – 0.19%
Python – 3.11%
Android – 14.7%
J2ME – 61.17%
BlackBerry – 0.06% Июль 2011
1 2 3 4 5PAGE 10 |
Мобильные угрозы: Android под прицелом
Windows Mobile - 3.38%
Symbian – 14.99%
iPhone – 0.51%
Sgold – 0.17%
Python – 2.7%
Android – 21.37%
J2ME – 57.56%
BlackBerry – 0.04% Август 2011
1 2 3 4 5PAGE 11 |
Мобильные угрозы: Android под прицелом
Windows Mobile – 2.64%Symbian –
11.93%
iPhone – 0.4%Sgold – 0.13%
Python – 2.11%
Android - 34%
J2ME – 49.32%
BlackBerry – 0.03% Сентябрь 2011
1 2 3 4 5PAGE 12 |
Мобильные угрозы: Android под прицелом
Windows Mobile – 2.31% Symbian – 10.37%
iPhone – 0.37%Sgold – 0.11%
Python – 1.82%
Android – 40.33%
J2ME – 45.17%
BlackBerry – 0.03% Октябрь 2011
1 2 3 4 5PAGE 13 |
Мобильные угрозы: Android под прицелом
Windows Mobile – 1.89%Symbian – 8.54%
iPhone – 0.3%
Sgold – 0.09%
Python – 1.49%
Android – 50.41%
J2ME – 37.67%
BlackBerry – 0.03% Ноябрь 2011
1 2 3 4 5PAGE 14 |
Мобильные угрозы: Android под прицелом
Windows Mobile – 1.89%Symbian – 5.91%
iPhone – 0.21%
Sgold – 0.06%
Python – 1.49%
Android – 65.17%
J2ME – 26.6%
BlackBerry – 0.03% Декабрь 2011
1 2 3 4 5PAGE 15 |
Андроид: что кроется в засаде?
Поведения вредоносных программ для платформы Android
1 2 3 4 5PAGE 16 |
Мобильные вирусы для хактивистов
Arspam (Trojan-SMS.AndroidOS.Arspam)
• Отправляет СМС с веб-ссылкой случайному списку ваших контактов
• По ссылке пользователь переходит на различные форумы с обсуждением акта самосожжения Моххамеда Боазизи
• Если смартфон имеет ISO code Бахрейна, зловред загружает отчет BICI (Bahrain Independent Commission of Inquiry)
1 2 3 4 5PAGE 17 |
Мобильные вирусы – сбор данных
Antammi (Trojan-Spy.AndroidOS.Antammi)
• Троянец, созданный российскими вирусописателями• Распространялся через Android Market• Маскировался под приложение для загрузки рингтонов• Мог украсть личные данные пользователя: контакты, архив
SMS, GPS-координаты, фото и др.• Отправлял киберпреступникам по электронной почте
информацию о своей работе, а похищенные данные загружал на сервер
• Успели загрузить более 5000 пользователей
1 2 3 4 5PAGE 18 |
Мобильные вирусы – Backdoor
Бэкдор Foncy (Backdoor.Linux.Foncy.a)
• Удаленный контроль над устройством• Устанавливается в систему с помощью APK-дроппера
вместе с root-эксплойтом и SMS-трояном• Власти оценили ущерб в размере 100 тыс. евро.• В конце февраля в Париже были арестованы 2 человека
по подозрению в заражении более 2000 устройств на базе ОС Android
• Это первый случай задержания авторов мобильной вредоносной программы
1 2 3 4 5PAGE 19 |
Доступ к банковскому счету
Троянцы ZitMo (ZeuS-in-the-Mobile) и SpitMo (SpyEye-in-the-Mobile)
• Работают в паре. Сами по себе ZitMo или SpitMo — обычные шпионские программы, способные пересылать SMS-сообщения. Однако их использование в паре с «классическим» ZeuS или SpyEye позволило злоумышленникам преодолеть рубеж защиты банковских транзакций mTAN
• Узкая «специализация»: пересылают злоумышленникам входящие сообщения с mTAN, которые затем используются для подтверждения финансовых операций, осуществляемых со взломанных банковских аккаунтов
• Кроссплатформенность. Обнаружены версии ZitMo для Symbian, Windows Mobile, Blackberry и Android; SpitMo — для Symbian и Android
1 2 3 4 5PAGE 20 |
Доступ к банковскому счету
1 2 3 4 5PAGE 21 |
Доступ к банковскому счету
1 2 3 4 5PAGE 22 |
Доступ к банковскому счету
1 2 3 4 5PAGE 23 |
Доступ к банковскому счету
1 2 3 4 5PAGE 24 |
Доступ к банковскому счету
Троянцы ZitMo (ZeuS-in-the-Mobile) и SpitMo (SpyEye-in-the-Mobile)
• Работают в паре. Сами по себе ZitMo или SpitMo — обычные шпионские программы, способные пересылать SMS-сообщения. Однако их использование в паре с «классическим» ZeuS или SpyEye позволило злоумышленникам преодолеть рубеж защиты банковских транзакций mTAN
• Узкая «специализация»: пересылают злоумышленникам входящие сообщения с mTAN, которые затем используются для подтверждения финансовых операций, осуществляемых со взломанных банковских аккаунтов
• Кроссплатформенность. Обнаружены версии ZitMo для Symbian, Windows Mobile, Blackberry и Android; SpitMo — для Symbian и Android
1 2 3 4 5PAGE 25 |
Мобильные вирусы: что мы ожидали в 2012?
• Android – целевая платформа для атаки
• Рост числа атак с использованием уязвимостей
• Рост числа инцидентов в официальных магазинах (в
первую очередь на Google Play)
• Первые массовые черви для Android
• Мобильные ботнеты
• Мобильный шпионаж
1 2 3 4 5PAGE 26 |
Прогнозы подтверждаются
Windows Mobile – 1.89%Symbian- 5.55%
iPhone – 0.19%
Sgold – 0.06%
Python – 0.96%
Android- 67.14%
J2ME – 25.15%
BlackBerry – 0.03%Январь 2012
1 2 3 4 5PAGE 27 |
Прогнозы подтверждаются
Windows Mobile – 0.89%Symbian- 4.08%
iPhone – 0.14%
Sgold- 0.04%
Python – 0.7%
Android – 75.37%
J2ME – 18.96%
BlackBerry – 0.02%Февраль 2012
1 2 3 4 5PAGE 28 |
Прогнозы подтверждаются
Windows Mobile – 0.67%Symbian – 3.01% iPhone – 0.1%
Sgold – 0.03%
Python – 0.51%
Android – 81.73%
J2ME – 14.07%
BlackBerry – 0.02%Март 2012
1 2 3 4 5PAGE 29 |
Прогнозы подтверждаются
Китайский мобильный ботнет RootSmart
От 10 до 30 тыс. активных зараженных устройств (всего более 100 тыс.)
Все устройства могут получать и исполнять команды от C&C сервера
Монетизация – Премиум SMS-сообщения
Лица, контролирующие ботнет, имеют возможность задавать:
• частоту отправки SMS;
• количество дней, в течение которых будет осуществляться отправка
• короткие номера, на которые будут отправляться SMS
1 2 3 4 5
Где они, мобильные вирусы?
PAGE 31 | 1 2 3 4 5
Антивирусные компании играют на страхах?
PAGE 32 | 1 2 3 4 5
Поищем в Google (1)
PAGE 33 | 1 2 3 4 5
Поищем в Google (1)
PAGE 34 | 1 2 3 4 5
Поищем в Google (2)
PAGE 35 | 1 2 3 4 5
Поищем в Google (3)
PAGE 36 | 1 2 3 4 5
Невинные игры – Angry Birds Rio
PAGE 37 | 1 2 3 4 5
Три из пяти баннеров в Google AdMob вели на скачку троянов!
PAGE 38 | 1 2 3 4 5
Осмотрительность – прежде всего!
• Не взламывайте устройство
• Используйте блокировку экрана
• Регулярно сохраняйте данные
• Используйте шифрование
• Не скачивайте софт из ненадежных источников
• Не игнорируйте обновления OS
• Установите программу для защиты
И главное!Не думайте, что Android безопаснее, чем Windows
1 2 3 4 5
Смартфон или планшет потерян – что делать?
1 2 3 4 5PAGE 40 |
Анти-Вор для смартфона
SMS-Block
SMS-Find
SMS-Clean
SIM Watch: Ph#
???!!!
1 2 3 4 5PAGE 41 |
Потерян планшет – что делать?
1 2 3 4 5
Вопросы к аудитории
1 2 3 4 5PAGE 43 |
Kaspersky ONE – один для всех!
Одно решение для всех устройств
Единое решение для защиты ПК и ноутбуков на Windows и Mac, смартфонов и планшетов на Android
Свободный выбор защищаемых устройств
Позволяет защитить до 5 устройств одновременно
Простая установка и использование
Единый активационный код для всех устройств, удобный мастер установки
Оптимальная защита для каждого устройства
Учитывает технические возможности и особенности использования разных устройств
Оптимальное использование системных ресурсов
Регулярные компактные обновления антивирусных баз не снижают производительность устройств и не мешают работе других программ.
1 2 3 4 5PAGE 44 |
Вопрос 1
Кем и когда был обнаружен первый троян для смартфонов?
1 2 3 4 5PAGE 45 |
Вопрос 2
Как зовут и какую компанию представляет человек, который
заявил, что «производители анти-вирусов для мобильных –
шарлатаны»?
1 2 3 4 5PAGE 46 |
Вопрос 3
Один из известных людей был вынужден публично приносить
извинения, когда жена прочитала SMS на его телефоне
и уличила в измене. Кто этот человек?
1 2 3 4 5PAGE 47 |
Вопрос 4
Назовите одну из стран, которая официально заявила о
намерении избавиться от наличных и пластиковых денег?
1 2 3 4 5PAGE 48 |
Вопрос 5
Назовите страну в которой платежи с мобильных телефонов
составляют 30% ВВП?
PAGE 49 |PAGE 49 |
Спасибо за внимание!
Сергей Невструев, «Лаборатория Касперского»
Positive Hack Days
30-31 мая 2012 года