avp.ppt

Post on 16-Jun-2015

223 views 0 download

Preview:

Click to see full reader
Report this document
SHARE

Transcript of avp.ppt

Виталий Камлюк, Старший антивирусный эксперт, Лаборатория КасперскогоВиталий Камлюк, Старший антивирусный эксперт, Лаборатория Касперского

29.04.2011, Конференция DevConf.mobi29.04.2011, Конференция DevConf.mobi

Мобильные УгрозыМобильные УгрозыЧисла, тренды, прогнозыЧисла, тренды, прогнозы

План

Эволюция мобильных угроз

Статистика

Интересные инциденты и крупные эпидемии

Заключение

• Оценка состояние мобильных угроз сегодня• Прогнозы на будущее

| 29 апреля 2011PAGE 2 | Конференция DevConf.mobi

Эволюция мобильных угрозЭволюция мобильных угроз

Первый червь: SymbOS.Cabir

| 29 апреля 2011PAGE 4 | Конференция DevConf.mobi

Эволюция мобильных угроз

2004-2006: Первые эпидемии (Bluetooth и MMS-черви)

• Worm.SymbOS.Cabir, Worm.SymbOS.Comwar, Virus.WinCE.Duts

2006-2007: Новые виды мобильных угроз (троянцы)

• Trojan.SymbOS.Skuller, Trojan-Spy.SymbOS.Flexispy

2008-2010: Монетизация (SMS-троянцы, шпионское ПО)

• Trojan-SMS.SymbOS.Lopsoy, Trojan-SMS.Android.OS.FakePlayer, Trojan.WinCE.Terdial…

| 29 апреля 2011PAGE 5 | Конференция DevConf.mobi

Монетизация через SMS-троянцев

| 29 апреля 2011PAGE 6 | Конференция DevConf.mobiPAGE 6 |

WEB1. Java-приложение

загружается из Сети

2. Пользователь запускает Java-приложение и даёт необходимые разрешения

3. Троянец рассылает SMS на короткие премиум-номера

Премиум SMS

СтатистикаСтатистика

СтатисткикаЧисло новых модификаций опасного ПО в месяц

| 29 апреля 2011PAGE 8 | Конференция DevConf.mobi

СтатистикаСоотношение числа модификаций опасного ПО в 2005-2007 и 2008-2010

| 29 апреля 2011PAGE 9 | Конференция DevConf.mobi

СтатистикаРаспределение по платформе

| 29 апреля 2011PAGE 10 | Конференция DevConf.mobi

Интересные примеры и эпидемииLospoy, Terdial and FakePlayer

Интересные инциденты и эпидемииПодписанное вредоносное ПО для Symbian

Подписанный SMS-троянец Lopsoy для Symbian S60

| 29 апреля 2011PAGE 12 | Конференция DevConf.mobi

Интересные инциденты и эпидемииПодписанное вредоносное ПО для Symbian

Соединяется с встроенным в тело программы URL

Получает текст SMS и премиум-номер

| 29 апреля 2011PAGE 13 | Конференция DevConf.mobi

http://lou***.ws/devicecontrol.php

‘3D Anti-terrorist Action’ – FPS-игра разработанная китайской компанией Huike

Работает на смартфонах Windows Mobile

Распространяется как коммерческое ПО

| 29 апреля 2011PAGE 14 |

Интересные инциденты и эпидемииПрограмма дозвона в ‘3D Anti-Terrorists Action’

Конференция DevConf.mobi

Интересные инциденты и эпидемииПрограмма дозвона в ‘3D Anti-Terrorists Action’

Игра была взломана и заражена злоумышленниками:

• Вредоносный EXE файл (Trojan.WinCE.Terdial) был внедрен в CAB-архив поставляющийся с игрой

• Вредоносный CAB-архив распространялся на различных сайтах с бесплатными приложениями для Windows Mobile

| 29 апреля 2011PAGE 15 | Конференция DevConf.mobi

Троянец пытался звонить по международным премиум-

номерам каждый месяц

Интересные инциденты и эпидемииОчередной медиаплеер или SMS-троянец для Android

| 29 апреля 2011PAGE 16 | Конференция DevConf.mobi

Интересные инциденты и эпидемииОчередной медиаплеер или SMS-троянец для Android

| 29 апреля 2011PAGE 17 | Конференция DevConf.mobi

$6-$10 за SMS$6-$10 за SMS

PAGE 18 |

INFECTED

Интернет-банкингСайт

злоумышленника

SMS (троянец)

SMS (временный код)

INFECTED

Скрытая передача кода

Сложный случай: Zeus (mobile + PC)Кража денег через интернет-банкинг

| 29 апреля 2011Конференция DevConf.mobi

ЗаключениеСегодня и завтра

ЗаключениеСегодня

Мобильные угрозы существуют на всех платформах

Активно используется соц. инженерия

Преступники не наказаны

Практически все вредоносные программы для мобильников создаются из корыстных побуждений

| 29 апреля 2011PAGE 20 | Конференция DevConf.mobi

ЗаключениеЗавтра

2004-2006: Первые эпидемии

2006-2007: Новые виды мобильных угроз

2008-2010: Монетизация

2011-...?

Будущие направления мобильных угроз:

Мобильые ботнеты

Телефонные DDoS-атаки

Мобильные фишинговые атаки

| 29 апреля 2011PAGE 21 | Конференция DevConf.mobi

Спасибо!

Виталий Камлюк, Ведущий антивирусный эксперт, Лаборатория КасперскогоВиталий Камлюк, Ведущий антивирусный эксперт, Лаборатория Касперского

Vitaly.Kamluk@kaspersky.comVitaly.Kamluk@kaspersky.com

29.04.2011, Конференция DevConf.mobi29.04.2011, Конференция DevConf.mobi

Мобильные угрозыМобильные угрозыЧисла, тренды, прогнозыЧисла, тренды, прогнозы

Top related

CLINICA DENTAL PORTUGAL
 Documents
1학년1학기
 Documents
Титульный лист ДЗ МГТУ им. Н.Э. Баумана с возничим
 Documents
SHMEIWSEIS-MMF2
 Documents
Honorários nova ponte sor
 Documents
БОРБЕНИ АВИОНИ КОМПАНИЈЕ СУХОЈ
 Documents
Махновщина
 Documents
حقوق الانسان بين الإسلام وبين إعلان الأمم المتحدة
 Documents
BIBLIOGRAFIA
 Documents
טבלאות פרמקולוגיה קרדיו
 Documents
Άσκηση1 4
 Documents
Puntuación PAEF,s
 Documents
העצמת בני משפחה של חולי אלצהיימר
 Documents
168名詞解釋
 Documents
Gain Score in Data Analysis
 Documents
Бандеровщина
 Documents
Municipios de España
 Documents
Учебник языка Ruby
 Documents
英文的金玉良言
 Documents
Ianos-animalbiblio
 Documents

Copyright © 2022 FDOCUMENT