Немного о malware под Android

Лейфер Кирилл вирусный аналитик

Dr. Web

О себе

● ковыряюсь в Android с 2013 года● разобрал тонны сэмплов malware за

последние 3 месяца

Архитектура безопасности Android

● Изоляция на уровне linux UID

● Система разрешений● Запрет автозапуска (3.1+)● Runtime Permissions (6.0+)

Реклама

+ скачивание приложений в фоне

Локеры

+ шифровальщики

Оверлеи

● Цель - банковские приложения, клиенты соц. сетей

Шпионское ПО

● перехват и отправка личных данных на сервер○ СМС (одноразовые коды)○ лог звонков○ контакты○ файлы на SD-карте○ информация о системе разного рода

Прочее

● прокси● майнер● downloader / dropper

Прелести root

● доступ к данным любого приложения

● полный доступ к файловой системе

● возможность “тихой” установки и удаления приложений

Источники угроз

● магазины приложений

Источники угроз

● спам-рассылка● stagefright● идут “из коробки”

Методы борьбы

● осторожность● антивирус● отправка подозрительных вещей на анализ (VirusTotal,

приложение, telegram бот)

Ссылки

● http://bit.ly/infected_list● telegram.me/drwebbot

Спасибо за внимание!