Download ppt - avp.ppt

Виталий Камлюк, Старший антивирусный эксперт, Лаборатория КасперскогоВиталий Камлюк, Старший антивирусный эксперт, Лаборатория Касперского

29.04.2011, Конференция DevConf.mobi29.04.2011, Конференция DevConf.mobi

Мобильные УгрозыМобильные УгрозыЧисла, тренды, прогнозыЧисла, тренды, прогнозы

План

Эволюция мобильных угроз

Статистика

Интересные инциденты и крупные эпидемии

Заключение

• Оценка состояние мобильных угроз сегодня• Прогнозы на будущее

| 29 апреля 2011PAGE 2 | Конференция DevConf.mobi

Эволюция мобильных угрозЭволюция мобильных угроз

Первый червь: SymbOS.Cabir


Эволюция мобильных угроз

2004-2006: Первые эпидемии (Bluetooth и MMS-черви)

• Worm.SymbOS.Cabir, Worm.SymbOS.Comwar, Virus.WinCE.Duts

2006-2007: Новые виды мобильных угроз (троянцы)

• Trojan.SymbOS.Skuller, Trojan-Spy.SymbOS.Flexispy

2008-2010: Монетизация (SMS-троянцы, шпионское ПО)

• Trojan-SMS.SymbOS.Lopsoy, Trojan-SMS.Android.OS.FakePlayer, Trojan.WinCE.Terdial…


Монетизация через SMS-троянцев

| 29 апреля 2011PAGE 6 | Конференция DevConf.mobiPAGE 6 |

WEB1. Java-приложение

загружается из Сети

2. Пользователь запускает Java-приложение и даёт необходимые разрешения

3. Троянец рассылает SMS на короткие премиум-номера

Премиум SMS

СтатистикаСтатистика

СтатисткикаЧисло новых модификаций опасного ПО в месяц


СтатистикаСоотношение числа модификаций опасного ПО в 2005-2007 и 2008-2010


СтатистикаРаспределение по платформе


Интересные примеры и эпидемииLospoy, Terdial and FakePlayer

Интересные инциденты и эпидемииПодписанное вредоносное ПО для Symbian

Подписанный SMS-троянец Lopsoy для Symbian S60


Интересные инциденты и эпидемииПодписанное вредоносное ПО для Symbian

Соединяется с встроенным в тело программы URL

Получает текст SMS и премиум-номер


http://lou***.ws/devicecontrol.php

‘3D Anti-terrorist Action’ – FPS-игра разработанная китайской компанией Huike

Работает на смартфонах Windows Mobile

Распространяется как коммерческое ПО

| 29 апреля 2011PAGE 14 |

Интересные инциденты и эпидемииПрограмма дозвона в ‘3D Anti-Terrorists Action’

Конференция DevConf.mobi

Интересные инциденты и эпидемииПрограмма дозвона в ‘3D Anti-Terrorists Action’

Игра была взломана и заражена злоумышленниками:

• Вредоносный EXE файл (Trojan.WinCE.Terdial) был внедрен в CAB-архив поставляющийся с игрой

• Вредоносный CAB-архив распространялся на различных сайтах с бесплатными приложениями для Windows Mobile


Троянец пытался звонить по международным премиум-

номерам каждый месяц

Интересные инциденты и эпидемииОчередной медиаплеер или SMS-троянец для Android


Интересные инциденты и эпидемииОчередной медиаплеер или SMS-троянец для Android


$6-$10 за SMS$6-$10 за SMS

PAGE 18 |

INFECTED

Интернет-банкингСайт

злоумышленника

SMS (троянец)

SMS (временный код)

INFECTED

Скрытая передача кода

Сложный случай: Zeus (mobile + PC)Кража денег через интернет-банкинг

| 29 апреля 2011Конференция DevConf.mobi

ЗаключениеСегодня и завтра

ЗаключениеСегодня

Мобильные угрозы существуют на всех платформах

Активно используется соц. инженерия

Преступники не наказаны

Практически все вредоносные программы для мобильников создаются из корыстных побуждений


ЗаключениеЗавтра

2004-2006: Первые эпидемии

2006-2007: Новые виды мобильных угроз

2008-2010: Монетизация

2011-...?

Будущие направления мобильных угроз:

Мобильые ботнеты

Телефонные DDoS-атаки

Мобильные фишинговые атаки


Спасибо!

Виталий Камлюк, Ведущий антивирусный эксперт, Лаборатория КасперскогоВиталий Камлюк, Ведущий антивирусный эксперт, Лаборатория Касперского

[email protected]@kaspersky.com

29.04.2011, Конференция DevConf.mobi29.04.2011, Конференция DevConf.mobi

Мобильные угрозыМобильные угрозыЧисла, тренды, прогнозыЧисла, тренды, прогнозы