Виталий Камлюк, Старший антивирусный эксперт, Лаборатория КасперскогоВиталий Камлюк, Старший антивирусный эксперт, Лаборатория Касперского
29.04.2011, Конференция DevConf.mobi29.04.2011, Конференция DevConf.mobi
Мобильные УгрозыМобильные УгрозыЧисла, тренды, прогнозыЧисла, тренды, прогнозы
План
Эволюция мобильных угроз
Статистика
Интересные инциденты и крупные эпидемии
Заключение
• Оценка состояние мобильных угроз сегодня• Прогнозы на будущее
| 29 апреля 2011PAGE 2 | Конференция DevConf.mobi
Эволюция мобильных угрозЭволюция мобильных угроз
Первый червь: SymbOS.Cabir
| 29 апреля 2011PAGE 4 | Конференция DevConf.mobi
Эволюция мобильных угроз
2004-2006: Первые эпидемии (Bluetooth и MMS-черви)
• Worm.SymbOS.Cabir, Worm.SymbOS.Comwar, Virus.WinCE.Duts
2006-2007: Новые виды мобильных угроз (троянцы)
• Trojan.SymbOS.Skuller, Trojan-Spy.SymbOS.Flexispy
2008-2010: Монетизация (SMS-троянцы, шпионское ПО)
• Trojan-SMS.SymbOS.Lopsoy, Trojan-SMS.Android.OS.FakePlayer, Trojan.WinCE.Terdial…
| 29 апреля 2011PAGE 5 | Конференция DevConf.mobi
Монетизация через SMS-троянцев
| 29 апреля 2011PAGE 6 | Конференция DevConf.mobiPAGE 6 |
WEB1. Java-приложение
загружается из Сети
2. Пользователь запускает Java-приложение и даёт необходимые разрешения
3. Троянец рассылает SMS на короткие премиум-номера
Премиум SMS
СтатистикаСтатистика
СтатисткикаЧисло новых модификаций опасного ПО в месяц
| 29 апреля 2011PAGE 8 | Конференция DevConf.mobi
СтатистикаСоотношение числа модификаций опасного ПО в 2005-2007 и 2008-2010
| 29 апреля 2011PAGE 9 | Конференция DevConf.mobi
СтатистикаРаспределение по платформе
| 29 апреля 2011PAGE 10 | Конференция DevConf.mobi
Интересные примеры и эпидемииLospoy, Terdial and FakePlayer
Интересные инциденты и эпидемииПодписанное вредоносное ПО для Symbian
Подписанный SMS-троянец Lopsoy для Symbian S60
| 29 апреля 2011PAGE 12 | Конференция DevConf.mobi
Интересные инциденты и эпидемииПодписанное вредоносное ПО для Symbian
Соединяется с встроенным в тело программы URL
Получает текст SMS и премиум-номер
| 29 апреля 2011PAGE 13 | Конференция DevConf.mobi
http://lou***.ws/devicecontrol.php
‘3D Anti-terrorist Action’ – FPS-игра разработанная китайской компанией Huike
Работает на смартфонах Windows Mobile
Распространяется как коммерческое ПО
| 29 апреля 2011PAGE 14 |
Интересные инциденты и эпидемииПрограмма дозвона в ‘3D Anti-Terrorists Action’
Конференция DevConf.mobi
Интересные инциденты и эпидемииПрограмма дозвона в ‘3D Anti-Terrorists Action’
Игра была взломана и заражена злоумышленниками:
• Вредоносный EXE файл (Trojan.WinCE.Terdial) был внедрен в CAB-архив поставляющийся с игрой
• Вредоносный CAB-архив распространялся на различных сайтах с бесплатными приложениями для Windows Mobile
| 29 апреля 2011PAGE 15 | Конференция DevConf.mobi
Троянец пытался звонить по международным премиум-
номерам каждый месяц
Интересные инциденты и эпидемииОчередной медиаплеер или SMS-троянец для Android
| 29 апреля 2011PAGE 16 | Конференция DevConf.mobi
Интересные инциденты и эпидемииОчередной медиаплеер или SMS-троянец для Android
| 29 апреля 2011PAGE 17 | Конференция DevConf.mobi
$6-$10 за SMS$6-$10 за SMS
PAGE 18 |
INFECTED
Интернет-банкингСайт
злоумышленника
SMS (троянец)
SMS (временный код)
INFECTED
Скрытая передача кода
Сложный случай: Zeus (mobile + PC)Кража денег через интернет-банкинг
| 29 апреля 2011Конференция DevConf.mobi
ЗаключениеСегодня и завтра
ЗаключениеСегодня
Мобильные угрозы существуют на всех платформах
Активно используется соц. инженерия
Преступники не наказаны
Практически все вредоносные программы для мобильников создаются из корыстных побуждений
| 29 апреля 2011PAGE 20 | Конференция DevConf.mobi
ЗаключениеЗавтра
2004-2006: Первые эпидемии
2006-2007: Новые виды мобильных угроз
2008-2010: Монетизация
2011-...?
Будущие направления мобильных угроз:
Мобильые ботнеты
Телефонные DDoS-атаки
Мобильные фишинговые атаки
| 29 апреля 2011PAGE 21 | Конференция DevConf.mobi
Спасибо!
Виталий Камлюк, Ведущий антивирусный эксперт, Лаборатория КасперскогоВиталий Камлюк, Ведущий антивирусный эксперт, Лаборатория Касперского
[email protected]@kaspersky.com
29.04.2011, Конференция DevConf.mobi29.04.2011, Конференция DevConf.mobi
Мобильные угрозыМобильные угрозыЧисла, тренды, прогнозыЧисла, тренды, прогнозы
Recommended