2017-01-07 Кирилл Лейфер. Немного о malware под android
TRANSCRIPT
Немного о malware под Android
Лейфер Кирилл вирусный аналитик
Dr. Web
О себе
● ковыряюсь в Android с 2013 года● разобрал тонны сэмплов malware за
последние 3 месяца
Архитектура безопасности Android
● Изоляция на уровне linux UID
● Система разрешений● Запрет автозапуска (3.1+)● Runtime Permissions (6.0+)
Реклама
+ скачивание приложений в фоне
Локеры
+ шифровальщики
Оверлеи
● Цель - банковские приложения, клиенты соц. сетей
Шпионское ПО
● перехват и отправка личных данных на сервер○ СМС (одноразовые коды)○ лог звонков○ контакты○ файлы на SD-карте○ информация о системе разного рода
Прочее
● прокси● майнер● downloader / dropper
Прелести root
● доступ к данным любого приложения
● полный доступ к файловой системе
● возможность “тихой” установки и удаления приложений
Источники угроз
● магазины приложений
Источники угроз
● спам-рассылка● stagefright● идут “из коробки”
Методы борьбы
● осторожность● антивирус● отправка подозрительных вещей на анализ (VirusTotal,
приложение, telegram бот)
Ссылки
● http://bit.ly/infected_list● telegram.me/drwebbot
Спасибо за внимание!