2017-01-07 Кирилл Лейфер. Немного о malware под Android
Transcript of 2017-01-07 Кирилл Лейфер. Немного о malware под Android
![Page 1: 2017-01-07 Кирилл Лейфер. Немного о malware под Android](https://reader030.fdocuments.net/reader030/viewer/2022020411/587d551e1a28abee158b573f/html5/thumbnails/1.jpg)
Немного о malware под Android
Лейфер Кирилл вирусный аналитик
Dr. Web
![Page 2: 2017-01-07 Кирилл Лейфер. Немного о malware под Android](https://reader030.fdocuments.net/reader030/viewer/2022020411/587d551e1a28abee158b573f/html5/thumbnails/2.jpg)
О себе
● ковыряюсь в Android с 2013 года● разобрал тонны сэмплов malware за
последние 3 месяца
![Page 3: 2017-01-07 Кирилл Лейфер. Немного о malware под Android](https://reader030.fdocuments.net/reader030/viewer/2022020411/587d551e1a28abee158b573f/html5/thumbnails/3.jpg)
Архитектура безопасности Android
● Изоляция на уровне linux UID
● Система разрешений● Запрет автозапуска (3.1+)● Runtime Permissions (6.0+)
![Page 4: 2017-01-07 Кирилл Лейфер. Немного о malware под Android](https://reader030.fdocuments.net/reader030/viewer/2022020411/587d551e1a28abee158b573f/html5/thumbnails/4.jpg)
Реклама
+ скачивание приложений в фоне
![Page 5: 2017-01-07 Кирилл Лейфер. Немного о malware под Android](https://reader030.fdocuments.net/reader030/viewer/2022020411/587d551e1a28abee158b573f/html5/thumbnails/5.jpg)
Локеры
+ шифровальщики
![Page 6: 2017-01-07 Кирилл Лейфер. Немного о malware под Android](https://reader030.fdocuments.net/reader030/viewer/2022020411/587d551e1a28abee158b573f/html5/thumbnails/6.jpg)
Оверлеи
● Цель - банковские приложения, клиенты соц. сетей
![Page 7: 2017-01-07 Кирилл Лейфер. Немного о malware под Android](https://reader030.fdocuments.net/reader030/viewer/2022020411/587d551e1a28abee158b573f/html5/thumbnails/7.jpg)
Шпионское ПО
● перехват и отправка личных данных на сервер○ СМС (одноразовые коды)○ лог звонков○ контакты○ файлы на SD-карте○ информация о системе разного рода
![Page 8: 2017-01-07 Кирилл Лейфер. Немного о malware под Android](https://reader030.fdocuments.net/reader030/viewer/2022020411/587d551e1a28abee158b573f/html5/thumbnails/8.jpg)
Прочее
● прокси● майнер● downloader / dropper
![Page 9: 2017-01-07 Кирилл Лейфер. Немного о malware под Android](https://reader030.fdocuments.net/reader030/viewer/2022020411/587d551e1a28abee158b573f/html5/thumbnails/9.jpg)
Прелести root
● доступ к данным любого приложения
● полный доступ к файловой системе
● возможность “тихой” установки и удаления приложений
![Page 10: 2017-01-07 Кирилл Лейфер. Немного о malware под Android](https://reader030.fdocuments.net/reader030/viewer/2022020411/587d551e1a28abee158b573f/html5/thumbnails/10.jpg)
Источники угроз
● магазины приложений
![Page 11: 2017-01-07 Кирилл Лейфер. Немного о malware под Android](https://reader030.fdocuments.net/reader030/viewer/2022020411/587d551e1a28abee158b573f/html5/thumbnails/11.jpg)
Источники угроз
● спам-рассылка● stagefright● идут “из коробки”
![Page 12: 2017-01-07 Кирилл Лейфер. Немного о malware под Android](https://reader030.fdocuments.net/reader030/viewer/2022020411/587d551e1a28abee158b573f/html5/thumbnails/12.jpg)
Методы борьбы
● осторожность● антивирус● отправка подозрительных вещей на анализ (VirusTotal,
приложение, telegram бот)
![Page 13: 2017-01-07 Кирилл Лейфер. Немного о malware под Android](https://reader030.fdocuments.net/reader030/viewer/2022020411/587d551e1a28abee158b573f/html5/thumbnails/13.jpg)
Ссылки
● http://bit.ly/infected_list● telegram.me/drwebbot
![Page 14: 2017-01-07 Кирилл Лейфер. Немного о malware под Android](https://reader030.fdocuments.net/reader030/viewer/2022020411/587d551e1a28abee158b573f/html5/thumbnails/14.jpg)
Спасибо за внимание!