Практические аспекты мобильной безопасности Сергей Невструев, «Лаборатория Касперского» Positive Hack Days 30 -31 мая 2012 года PAGE 1 |
Содержание 1 Развитие мобильных угроз 2 Где они, мобильные вирусы? 3 Смартфон или планшет потерян – что делать? 4 Вопросы и Ответы PAGE 2 |
Развитие мобильных угроз 1 2 3 4 5
2011 – год перемен! Число новых модификаций мобильных вредоносных программ по месяцам, 2006– 2012 гг. 4000 Март 2012 – 3750! 3500 3000 2500 2000 1500 1000 1160 модификаций (2004 – 2010) Декабрь 2011 – 1199 модификаций! 500 20 6 -1 0 20 6 -3 0 20 6 -5 0 20 6 -7 20 0606 9 20 -11 0 20 7 -3 0 20 7 -7 20 0707 9 20 -11 0 20 8 -3 0 20 8 -5 0 20 8 -7 20 0808 9 20 -11 0 20 9 -3 0 20 9 -5 0 20 9 -7 20 0909 9 20 -11 1 20 0 -3 1 20 0 -5 1 20 0 -7 20 1010 9 20 -11 1 20 1 -3 1 20 1 -5 1 20 1 -7 20 1111 9 20 -11 1 20 2 -3 12 -5 0 Ничего подобного мы не видели за всю историю мобильных зловредов PAGE 4 | 1 2 3 4 5
Мобильные угрозы: Android под прицелом Black. Berry - 0. 07% Апрель 2011 Windows Mobile - 5. 6% Symbian - 23. 5% i. Phone – 0. 14% Sgold – 0. 29% J 2 ME – 61. 16% Python - 5. 08% Android – 4. 64% PAGE 6 | 1 2 3 4 5
Мобильные угрозы: Android под прицелом Black. Berry – 0. 07% Май 2011 Windows Mobile – 5. 11% Symbian – 21. 89% i. Phone – 0. 2% Sgold – 0. 26% Python – 4. 52% J 2 ME – 61. 16% PAGE 7 | 1 2 3 4 5 Android – 4. 98%
Мобильные угрозы: Android под прицелом Black. Berry – 0. 06% Windows Mobile - 4. 75% Июнь 2011 Symbian – 20. 71% i. Phone – 0. 18% Sgold – 0. 24% Python – 4. 2% J 2 ME – 64. 68% PAGE 8 | 1 2 3 4 5 Android – 5. 66%
Мобильные угрозы: Android под прицелом Black. Berry – 0. 06% Июль 2011 Windows Mobile – 3. 89% Symbian – 17. 13% Sgold – 0. 19% Python – 3. 11% J 2 ME – 61. 17% PAGE 9 | 1 2 3 4 5 Android – 14. 7%
Мобильные угрозы: Android под прицелом Black. Berry – 0. 04% Август 2011 Windows Mobile - 3. 38% Symbian – 14. 99% i. Phone – 0. 51% Sgold – 0. 17% Python – 2. 7% J 2 ME – 57. 56% PAGE 10 | 1 2 3 4 5 Android – 21. 37%
Мобильные угрозы: Android под прицелом Black. Berry – 0. 03% Windows Mobile – 2. 64% Сентябрь 2011 Symbian – 11. 93% i. Phone – 0. 4% Sgold – 0. 13% Python – 2. 11% J 2 ME – 49. 32% Android - 34% PAGE 11 | 1 2 3 4 5
Мобильные угрозы: Android под прицелом Black. Berry – 0. 03% Октябрь 2011 Windows Mobile – 2. 31% Symbian – 10. 37% i. Phone – 0. 37% Sgold – 0. 11% Python – 1. 82% J 2 ME – 45. 17% Android – 40. 33% PAGE 12 | 1 2 3 4 5
Мобильные угрозы: Android под прицелом Black. Berry – 0. 03% Windows Mobile – 1. 89% Ноябрь 2011 Symbian – 8. 54% i. Phone – 0. 3% Sgold – 0. 09% Python – 1. 49% J 2 ME – 37. 67% Android – 50. 41% PAGE 13 | 1 2 3 4 5
Мобильные угрозы: Android под прицелом Black. Berry – 0. 03% Windows Mobile – Symbian – 5. 91% 1. 89% i. Phone – 0. 21% J 2 ME – 26. 6% Sgold – 0. 06% Python – 1. 49% Android – 65. 17% PAGE 14 | 1 2 3 4 5 Декабрь 2011
Андроид: что кроется в засаде? Поведения вредоносных программ для платформы Android PAGE 15 | 1 2 3 4 5
Мобильные вирусы для хактивистов Arspam (Trojan-SMS. Android. OS. Arspam) • Отправляет СМС с веб-ссылкой случайному списку ваших контактов • По ссылке пользователь переходит на различные форумы с обсуждением акта самосожжения Моххамеда Боазизи • Если смартфон имеет ISO code Бахрейна, зловред загружает отчет BICI (Bahrain Independent Commission of Inquiry) PAGE 16 | 1 2 3 4 5
Мобильные вирусы – сбор данных Antammi (Trojan-Spy. Android. OS. Antammi) • • Троянец, созданный российскими вирусописателями Распространялся через Android Market Маскировался под приложение для загрузки рингтонов Мог украсть личные данные пользователя: контакты, архив SMS, GPS-координаты, фото и др. • Отправлял киберпреступникам по электронной почте информацию о своей работе, а похищенные данные загружал на сервер • Успели загрузить более 5000 пользователей PAGE 17 | 1 2 3 4 5
Мобильные вирусы – Backdoor Бэкдор Foncy (Backdoor. Linux. Foncy. a) • Удаленный контроль над устройством • Устанавливается в систему с помощью APK-дроппера вместе с root-эксплойтом и SMS-трояном • Власти оценили ущерб в размере 100 тыс. евро. • В конце февраля в Париже были арестованы 2 человека по подозрению в заражении более 2000 устройств на базе ОС Android • Это первый случай задержания авторов мобильной вредоносной программы PAGE 18 | 1 2 3 4 5
Доступ к банковскому счету Троянцы Zit. Mo (Zeu. S-in-the-Mobile) и Spit. Mo (Spy. Eyein-the-Mobile) • Работают в паре. Сами по себе Zit. Mo или Spit. Mo — обычные шпионские программы, способные пересылать SMS-сообщения. Однако их использование в паре с «классическим» Zeu. S или Spy. Eye позволило злоумышленникам преодолеть рубеж защиты банковских транзакций m. TAN • Узкая «специализация» : пересылают злоумышленникам входящие сообщения с m. TAN, которые затем используются для подтверждения финансовых операций, осуществляемых со взломанных банковских аккаунтов • Кроссплатформенность. Обнаружены версии Zit. Mo для Symbian, Windows Mobile, Blackberry и Android; Spit. Mo — для Symbian и Android PAGE 19 | 1 2 3 4 5
Доступ к банковскому счету PAGE 20 | 1 2 3 4 5
Доступ к банковскому счету PAGE 21 | 1 2 3 4 5
Доступ к банковскому счету PAGE 22 | 1 2 3 4 5
Доступ к банковскому счету PAGE 23 | 1 2 3 4 5
Доступ к банковскому счету Троянцы Zit. Mo (Zeu. S-in-the-Mobile) и Spit. Mo (Spy. Eyein-the-Mobile) • Работают в паре. Сами по себе Zit. Mo или Spit. Mo — обычные шпионские программы, способные пересылать SMS-сообщения. Однако их использование в паре с «классическим» Zeu. S или Spy. Eye позволило злоумышленникам преодолеть рубеж защиты банковских транзакций m. TAN • Узкая «специализация» : пересылают злоумышленникам входящие сообщения с m. TAN, которые затем используются для подтверждения финансовых операций, осуществляемых со взломанных банковских аккаунтов • Кроссплатформенность. Обнаружены версии Zit. Mo для Symbian, Windows Mobile, Blackberry и Android; Spit. Mo — для Symbian и Android PAGE 24 | 1 2 3 4 5
Мобильные вирусы: что мы ожидали в 2012? • Android – целевая платформа для атаки • Рост числа атак с использованием уязвимостей • Рост числа инцидентов в официальных магазинах (в первую очередь на Google Play) • Первые массовые черви для Android • Мобильные ботнеты • Мобильный шпионаж PAGE 25 | 1 2 3 4 5
Прогнозы подтверждаются Black. Berry – 0. 03% Windows Mobile – 1. 89% Symbian- 5. 55% i. Phone – 0. 19% Sgold – 0. 06% J 2 ME – 25. 15% Python – 0. 96% Android- 67. 14% PAGE 26 | 1 2 3 4 5 Январь 2012
Прогнозы подтверждаются Февраль 2012 Black. Berry – 0. 02% Windows Mobile – Symbian- 4. 08% i. Phone – 0. 14% 0. 89% Sgold- 0. 04% J 2 ME – 18. 96% Python – 0. 7% Android – 75. 37% PAGE 27 | 1 2 3 4 5
Прогнозы подтверждаются Black. Berry – 0. 02% J 2 ME – 14. 07% Windows Mobile – Symbian – 3. 01% i. Phone – 0. 1% 0. 67% Sgold – 0. 03% Android – 81. 73% PAGE 28 | 1 2 3 4 5 Март 2012
Прогнозы подтверждаются Китайский мобильный ботнет Root. Smart От 10 до 30 тыс. активных зараженных устройств (всего более 100 тыс. ) Все устройства могут получать и исполнять команды от C&C сервера Монетизация – Премиум SMS-сообщения Лица, контролирующие ботнет, имеют возможность задавать: • частоту отправки SMS; • количество дней, в течение которых будет осуществляться отправка • короткие номера, на которые будут отправляться SMS PAGE 29 | 1 2 3 4 5
Где они, мобильные вирусы? 1 2 3 4 5
Антивирусные компании играют на страхах? PAGE 31 | 1 2 3 4 5
Поищем в Google (1) PAGE 32 | 1 2 3 4 5
Поищем в Google (1) PAGE 33 | 1 2 3 4 5
Поищем в Google (2) PAGE 34 | 1 2 3 4 5
Поищем в Google (3) PAGE 35 | 1 2 3 4 5
Невинные игры – Angry Birds Rio PAGE 36 | 1 2 3 4 5
Три из пяти баннеров в Google Ad. Mob вели на скачку троянов! PAGE 37 | 1 2 3 4 5
Осмотрительность – прежде всего! • Не взламывайте устройство • Используйте блокировку экрана • Регулярно сохраняйте данные • Используйте шифрование • Не скачивайте софт из ненадежных источников • Не игнорируйте обновления OS • Установите программу для защиты И главное! Не думайте, что Android безопаснее, чем Windows PAGE 38 | 1 2 3 4 5
Смартфон или планшет потерян – что делать? 1 2 3 4 5
Анти-Вор для смартфона !!! ? ? ? PAGE 40 | 1 2 3 4 5
Потерян планшет – что делать? PAGE 41 | 1 2 3 4 5
Вопросы к аудитории 1 2 3 4 5
Kaspersky ONE – один для всех! Одно решение для всех устройств Единое решение для защиты ПК и ноутбуков на Windows и Mac, смартфонов и планшетов на Android Свободный выбор защищаемых устройств Позволяет защитить до 5 устройств одновременно Простая установка и использование Единый активационный код для всех устройств, удобный мастер установки Оптимальная защита для каждого устройства Учитывает технические возможности и особенности использования разных устройств Оптимальное использование системных ресурсов Регулярные компактные обновления антивирусных баз не снижают производительность устройств и не мешают работе других программ. PAGE 43 | 1 2 3 4 5
Вопрос 1 Кем и когда был обнаружен первый троян для смартфонов? PAGE 44 | 1 2 3 4 5
Вопрос 2 Как зовут и какую компанию представляет человек, который заявил, что «производители антивирусов для мобильных – шарлатаны» ? PAGE 45 | 1 2 3 4 5
Вопрос 3 Один из известных людей был вынужден публично приносить извинения, когда жена прочитала SMS на его телефоне и уличила в измене. Кто этот человек? PAGE 46 | 1 2 3 4 5
Вопрос 4 Назовите одну из стран, которая официально заявила о намерении избавиться от наличных и пластиковых денег? PAGE 47 | 1 2 3 4 5
Вопрос 5 Назовите страну в которой платежи с мобильных телефонов составляют 30% ВВП? PAGE 48 | 1 2 3 4 5
Спасибо за внимание! Сергей Невструев, «Лаборатория Касперского» Positive Hack Days 30 -31 мая 2012 года PAGE 49 |
Скачать презентацию Практические аспекты мобильной безопасности Сергей Невструев Лаборатория Касперского
Mobile_Security_In_Reality_final_2.pptx