Эволюция мобильных угроз в 2012-2013 гг

PAGE 1 |

Денис Масленников

Ведущий антивирусный эксперт, ЗАО «Лаборатория Касперского»

30.05.2013

Эволюция мобильных угроз в 2012-2013 гг.

PAGE 2 |

Статистика

PAGE 3 |

75503 модификаций в 575

семействах

PAGE 4 |

Распределение по платформам

96.27%

3.02% 0.71%

AndroidJ2MEOthers

PAGE 5 |

Поведения

31%

29%

27%

5%8%

BackdoorTrojan-SMSTrojanTrojan-SpyOthers

PAGE 6 |

Динамика появления модификаций

2011

.01

2011

.03

2011

.05

2011

.07

2011

.09

2011

.11

2012

.01

2012

.03

2012

.05

2012

.07

2012

.09

2012

.11

2013

.01

2013

.030

2000

4000

6000

8000

10000

12000

14000

PAGE 7 |

SMS-троянцы

PAGE 8 |

Порно – двигатель «прогресса»

PAGE 9 |

Партнерские программы

PAGE 10 |

Партнерские программы

PAGE 11 |

Мобильные ботнеты

PAGE 12 |

IRC-бот

PAGE 13 |

Рассылка SMS-спама

PAGE 14 |

Накрутка рейтингов приложений

PAGE 15 |

Охота за mTAN’ами

PAGE 16 |

ZeuS-in-the-Mobile

PAGE 17 |

ZeuS-in-the-Mobile

PAGE 18 |

ZeuS-in-the-Mobile для Blackberry

PAGE 19 |

Атаки на пользователей из России

PAGE 20 |

Атаки на пользователей из России

PAGE 21 |

Perkele

PAGE 22 |

Целевые атаки

PAGE 23 |

Письмо с APK вложением

PAGE 24 |

Trojan-Spy

PAGE 25 |

Командный сервер

PAGE 26 |

Командный сервер

PAGE 27 |

КибершпионажFinSpy и Red October

PAGE 28 |

Случай #1

PAGE 29 |

Случай #2

«I want to access your iPhone,Blackberry and Nokia!»

PAGE 30 |

Случай #3

PAGE 31 |

Случай #4

“…engineers build and support America's Fleet of ships and combat systems…”

PAGE 32 |

Случай #4

PAGE 33 |

Wikileaks

PAGE 34 |

Функционал

Запись звонков

Скрытые звонки

Логи вызовов

Кража SMS/MMS

Кража информации (контакты, фото...)

Отслеживание координат

Коммуникации с C&C по HTTP/SMS

PAGE 35 |

Различия

Установка на ограниченное

число устройств

Отслеживание режима «В самолете»

Blackberry Messenger

Скриншоты и легальные

сертификаты

Использование XML provisioning

PAGE 36 |

84c.dat

PAGE 37 |

PAGE 38 |

Heartbeat

PAGE 39 |

Вьетнамский C&C

PAGE 40 |

PAGE 41 |

PAGE 42 |

Ключи реестра. Модуль RegConn

HKLM

Software

Nokia HTC Sony Ericsson Teleca Blackberry Apple

Computer

PAGE 43 |

Еще C&C

cydia*******.comhtc-mobile*******.commobile*******.complaygoogle*******.com*******mobile.comworld-mobile*******.com

PAGE 44 |

Winupdate.cfg

129 уникальных MCC/стран

PAGE 45 |

MNC

PAGE 46 |

История

2004

2005

2006

2007

2008

2009

2010

2011

2012

2013

2014

PAGE 47 |

Что делать?

PAGE 48 |

Что делать?

£50000

PAGE 49 |

Что делать?

PAGE 50 |

Спасибо

Денис Масленников

Ведущий антивирусный эксперт, ЗАО «Лаборатория Касперского»

Denis.Maslennikov@kaspersky.com, @hEx63

30.05.2013

Эволюция мобильных угроз в 2012-2013 гг.