Embed Size (px)
DESCRIPTION
Эволюция мобильных угроз в 2012-2013 гг. Денис Масленников Ведущий антивирусный эксперт, ЗАО «Лаборатория Касперского» 30.05.2013. Статистика. 75503 модификаций в 575 семействах. Распределение по платформам. Поведения. Динамика появления модификаций. SMS- троянцы. - PowerPoint PPT Presentation
Citation preview
PAGE 1 |
Денис Масленников
Ведущий антивирусный эксперт, ЗАО «Лаборатория Касперского»
30.05.2013
Эволюция мобильных угроз в 2012-2013 гг.
PAGE 2 |
Статистика
PAGE 3 |
75503 модификаций в 575
семействах
PAGE 4 |
Распределение по платформам
96.27%
3.02% 0.71%
AndroidJ2MEOthers
PAGE 5 |
Поведения
31%
29%
27%
5%8%
BackdoorTrojan-SMSTrojanTrojan-SpyOthers
PAGE 6 |
Динамика появления модификаций
2011
.01
2011
.03
2011
.05
2011
.07
2011
.09
2011
.11
2012
.01
2012
.03
2012
.05
2012
.07
2012
.09
2012
.11
2013
.01
2013
.030
2000
4000
6000
8000
10000
12000
14000
PAGE 7 |
SMS-троянцы
PAGE 8 |
Порно – двигатель «прогресса»
PAGE 9 |
Партнерские программы
PAGE 10 |
Партнерские программы
PAGE 11 |
Мобильные ботнеты
PAGE 12 |
IRC-бот
PAGE 13 |
Рассылка SMS-спама
PAGE 14 |
Накрутка рейтингов приложений
PAGE 15 |
Охота за mTAN’ами
PAGE 16 |
ZeuS-in-the-Mobile
PAGE 17 |
ZeuS-in-the-Mobile
PAGE 18 |
ZeuS-in-the-Mobile для Blackberry
PAGE 19 |
Атаки на пользователей из России
PAGE 20 |
Атаки на пользователей из России
PAGE 21 |
Perkele
PAGE 22 |
Целевые атаки
PAGE 23 |
Письмо с APK вложением
PAGE 24 |
Trojan-Spy
PAGE 25 |
Командный сервер
PAGE 26 |
Командный сервер
PAGE 27 |
КибершпионажFinSpy и Red October
PAGE 28 |
Случай #1
PAGE 29 |
Случай #2
«I want to access your iPhone,Blackberry and Nokia!»
PAGE 30 |
Случай #3
PAGE 31 |
Случай #4
“…engineers build and support America's Fleet of ships and combat systems…”
PAGE 32 |
Случай #4
PAGE 33 |
Wikileaks
PAGE 34 |
Функционал
Запись звонков
Скрытые звонки
Логи вызовов
Кража SMS/MMS
Кража информации (контакты, фото...)
Отслеживание координат
Коммуникации с C&C по HTTP/SMS
PAGE 35 |
Различия
Установка на ограниченное
число устройств
Отслеживание режима «В самолете»
Blackberry Messenger
Скриншоты и легальные
сертификаты
Использование XML provisioning
PAGE 36 |
84c.dat
PAGE 37 |
PAGE 38 |
Heartbeat
PAGE 39 |
Вьетнамский C&C
PAGE 40 |
PAGE 41 |
PAGE 42 |
Ключи реестра. Модуль RegConn
HKLM
Software
Nokia HTC Sony Ericsson Teleca Blackberry Apple
Computer
PAGE 43 |
Еще C&C
cydia*******.comhtc-mobile*******.commobile*******.complaygoogle*******.com*******mobile.comworld-mobile*******.com
PAGE 44 |
Winupdate.cfg
129 уникальных MCC/стран
PAGE 45 |
MNC
PAGE 46 |
История
2004
2005
2006
2007
2008
2009
2010
2011
2012
2013
2014
PAGE 47 |
Что делать?
PAGE 48 |
Что делать?
£50000
PAGE 49 |
Что делать?
PAGE 50 |
Спасибо
Денис Масленников
Ведущий антивирусный эксперт, ЗАО «Лаборатория Касперского»
[email protected], @hEx63
30.05.2013
Эволюция мобильных угроз в 2012-2013 гг.
