Embed Size (px)
Citation preview
Мобильный троян in-action
Артем Чайкин
Positive Technologies
INFO
http://www.mcafee.com/us/resources/reports/rp-quarterly-threat-q4-2011.pdf
Общее количество экземпляров вредоносного ПО
Прошлое
Раньше
Прошлое
Сложно получить• отсутствие на официальном сайте Android market• распространенность в китайском сегменте Интернета• зачем это устанавливать?
Легко обнаружить• Angry Birds bonus levels by 中国石油天然气集团公司 CO.?• требует доступ к отправке SMS и звонкам• зачем это устанавливать?
Настоящее
Сейчас
Настоящее
Легко получить• периодические появления на официальном сайте Android market• Drive-By Download• социальная инженерия
Сложно обнаружить• латинские буквы в названии – наконец-то!• локальные эксплойты для повышения привилегий• отсутствие в списке установленных приложений• службы, препятствующие удалению трояна
Будущее
Скоро
Будущее
Что дальше?• рост числа троянов для мобильных платформ• эксплойты, локальные и удаленные• две основные цели: fraud и мобильный банкинг• Cross-application vulnerabilities – уже реальность• максимальная скрытность в системе• минимальные подозрения у пользователя
