avp.ppt

22
Виталий Камлюк, Старший антивирусный эксперт, Лаборатория Виталий Камлюк, Старший антивирусный эксперт, Лаборатория Касперского Касперского 29.04.2011, Конференция DevConf.mobi 29.04.2011, Конференция DevConf.mobi Мобильные Угрозы Мобильные Угрозы Числа, тренды, прогнозы Числа, тренды, прогнозы

Transcript of avp.ppt

Page 1: avp.ppt

Виталий Камлюк, Старший антивирусный эксперт, Лаборатория КасперскогоВиталий Камлюк, Старший антивирусный эксперт, Лаборатория Касперского

29.04.2011, Конференция DevConf.mobi29.04.2011, Конференция DevConf.mobi

Мобильные УгрозыМобильные УгрозыЧисла, тренды, прогнозыЧисла, тренды, прогнозы

Page 2: avp.ppt

План

Эволюция мобильных угроз

Статистика

Интересные инциденты и крупные эпидемии

Заключение

• Оценка состояние мобильных угроз сегодня• Прогнозы на будущее

| 29 апреля 2011PAGE 2 | Конференция DevConf.mobi

Page 3: avp.ppt

Эволюция мобильных угрозЭволюция мобильных угроз

Page 4: avp.ppt

Первый червь: SymbOS.Cabir

| 29 апреля 2011PAGE 4 | Конференция DevConf.mobi

Page 5: avp.ppt

Эволюция мобильных угроз

2004-2006: Первые эпидемии (Bluetooth и MMS-черви)

• Worm.SymbOS.Cabir, Worm.SymbOS.Comwar, Virus.WinCE.Duts

2006-2007: Новые виды мобильных угроз (троянцы)

• Trojan.SymbOS.Skuller, Trojan-Spy.SymbOS.Flexispy

2008-2010: Монетизация (SMS-троянцы, шпионское ПО)

• Trojan-SMS.SymbOS.Lopsoy, Trojan-SMS.Android.OS.FakePlayer, Trojan.WinCE.Terdial…

| 29 апреля 2011PAGE 5 | Конференция DevConf.mobi

Page 6: avp.ppt

Монетизация через SMS-троянцев

| 29 апреля 2011PAGE 6 | Конференция DevConf.mobiPAGE 6 |

WEB1. Java-приложение

загружается из Сети

2. Пользователь запускает Java-приложение и даёт необходимые разрешения

3. Троянец рассылает SMS на короткие премиум-номера

Премиум SMS

Page 7: avp.ppt

СтатистикаСтатистика

Page 8: avp.ppt

СтатисткикаЧисло новых модификаций опасного ПО в месяц

| 29 апреля 2011PAGE 8 | Конференция DevConf.mobi

Page 9: avp.ppt

СтатистикаСоотношение числа модификаций опасного ПО в 2005-2007 и 2008-2010

| 29 апреля 2011PAGE 9 | Конференция DevConf.mobi

Page 10: avp.ppt

СтатистикаРаспределение по платформе

| 29 апреля 2011PAGE 10 | Конференция DevConf.mobi

Page 11: avp.ppt

Интересные примеры и эпидемииLospoy, Terdial and FakePlayer

Page 12: avp.ppt

Интересные инциденты и эпидемииПодписанное вредоносное ПО для Symbian

Подписанный SMS-троянец Lopsoy для Symbian S60

| 29 апреля 2011PAGE 12 | Конференция DevConf.mobi

Page 13: avp.ppt

Интересные инциденты и эпидемииПодписанное вредоносное ПО для Symbian

Соединяется с встроенным в тело программы URL

Получает текст SMS и премиум-номер

| 29 апреля 2011PAGE 13 | Конференция DevConf.mobi

http://lou***.ws/devicecontrol.php

Page 14: avp.ppt

‘3D Anti-terrorist Action’ – FPS-игра разработанная китайской компанией Huike

Работает на смартфонах Windows Mobile

Распространяется как коммерческое ПО

| 29 апреля 2011PAGE 14 |

Интересные инциденты и эпидемииПрограмма дозвона в ‘3D Anti-Terrorists Action’

Конференция DevConf.mobi

Page 15: avp.ppt

Интересные инциденты и эпидемииПрограмма дозвона в ‘3D Anti-Terrorists Action’

Игра была взломана и заражена злоумышленниками:

• Вредоносный EXE файл (Trojan.WinCE.Terdial) был внедрен в CAB-архив поставляющийся с игрой

• Вредоносный CAB-архив распространялся на различных сайтах с бесплатными приложениями для Windows Mobile

| 29 апреля 2011PAGE 15 | Конференция DevConf.mobi

Троянец пытался звонить по международным премиум-

номерам каждый месяц

Page 16: avp.ppt

Интересные инциденты и эпидемииОчередной медиаплеер или SMS-троянец для Android

| 29 апреля 2011PAGE 16 | Конференция DevConf.mobi

Page 17: avp.ppt

Интересные инциденты и эпидемииОчередной медиаплеер или SMS-троянец для Android

| 29 апреля 2011PAGE 17 | Конференция DevConf.mobi

$6-$10 за SMS$6-$10 за SMS

Page 18: avp.ppt

PAGE 18 |

INFECTED

Интернет-банкингСайт

злоумышленника

SMS (троянец)

SMS (временный код)

INFECTED

Скрытая передача кода

Сложный случай: Zeus (mobile + PC)Кража денег через интернет-банкинг

| 29 апреля 2011Конференция DevConf.mobi

Page 19: avp.ppt

ЗаключениеСегодня и завтра

Page 20: avp.ppt

ЗаключениеСегодня

Мобильные угрозы существуют на всех платформах

Активно используется соц. инженерия

Преступники не наказаны

Практически все вредоносные программы для мобильников создаются из корыстных побуждений

| 29 апреля 2011PAGE 20 | Конференция DevConf.mobi

Page 21: avp.ppt

ЗаключениеЗавтра

2004-2006: Первые эпидемии

2006-2007: Новые виды мобильных угроз

2008-2010: Монетизация

2011-...?

Будущие направления мобильных угроз:

Мобильые ботнеты

Телефонные DDoS-атаки

Мобильные фишинговые атаки

| 29 апреля 2011PAGE 21 | Конференция DevConf.mobi

Page 22: avp.ppt

Спасибо!

Виталий Камлюк, Ведущий антивирусный эксперт, Лаборатория КасперскогоВиталий Камлюк, Ведущий антивирусный эксперт, Лаборатория Касперского

[email protected]@kaspersky.com

29.04.2011, Конференция DevConf.mobi29.04.2011, Конференция DevConf.mobi

Мобильные угрозыМобильные угрозыЧисла, тренды, прогнозыЧисла, тренды, прогнозы


168名詞解釋

168名詞解釋

SHMEIWSEIS-MMF2

SHMEIWSEIS-MMF2

עבודת סיום וירולוגיה

עבודת סיום וירולוגיה

Махновщина

Махновщина

דילמות בערכי יהדות

דילמות בערכי יהדות

1학년1학기

1학년1학기

Municipios de España

Municipios de España

コニカミノルタ様 Phase-1 結果評価 ver 1 2

コニカミノルタ様 Phase-1 結果評価 ver 1 2

Курcовой проект по переходным процессам

Курcовой проект по переходным процессам

מוטיבציה בעבודה

מוטיבציה בעבודה

حقوق الانسان بين الإسلام وبين إعلان الأمم المتحدة

حقوق الانسان بين الإسلام وبين إعلان الأمم المتحدة

phone

phone

PLANTILLA PROYECTO DE INVERSION

PLANTILLA PROYECTO DE INVERSION

French Final - Study Sheet

French Final - Study Sheet

Active Partner List (International)

Active Partner List (International)

Šolski spis: Glista

Šolski spis: Glista

ספר התבשילים

ספר התבשילים

tagalog english

tagalog english

공학함수38가지

공학함수38가지

טבלאות פרמקולוגיה קרדיו

טבלאות פרמקולוגיה קרדיו