Download - Эволюция мобильных угроз в 2012-2013 гг
![Page 1: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/1.jpg)
PAGE 1 |
Денис Масленников
Ведущий антивирусный эксперт, ЗАО «Лаборатория Касперского»
30.05.2013
Эволюция мобильных угроз в 2012-2013 гг.
![Page 2: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/2.jpg)
PAGE 2 |
Статистика
![Page 3: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/3.jpg)
PAGE 3 |
75503 модификаций в 575
семействах
![Page 4: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/4.jpg)
PAGE 4 |
Распределение по платформам
96.27%
3.02% 0.71%
AndroidJ2MEOthers
![Page 5: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/5.jpg)
PAGE 5 |
Поведения
31%
29%
27%
5%8%
BackdoorTrojan-SMSTrojanTrojan-SpyOthers
![Page 6: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/6.jpg)
PAGE 6 |
Динамика появления модификаций
2011
.01
2011
.03
2011
.05
2011
.07
2011
.09
2011
.11
2012
.01
2012
.03
2012
.05
2012
.07
2012
.09
2012
.11
2013
.01
2013
.030
2000
4000
6000
8000
10000
12000
14000
![Page 7: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/7.jpg)
PAGE 7 |
SMS-троянцы
![Page 8: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/8.jpg)
PAGE 8 |
Порно – двигатель «прогресса»
![Page 9: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/9.jpg)
PAGE 9 |
Партнерские программы
![Page 10: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/10.jpg)
PAGE 10 |
Партнерские программы
![Page 11: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/11.jpg)
PAGE 11 |
Мобильные ботнеты
![Page 12: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/12.jpg)
PAGE 12 |
IRC-бот
![Page 13: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/13.jpg)
PAGE 13 |
Рассылка SMS-спама
![Page 14: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/14.jpg)
PAGE 14 |
Накрутка рейтингов приложений
![Page 15: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/15.jpg)
PAGE 15 |
Охота за mTAN’ами
![Page 16: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/16.jpg)
PAGE 16 |
ZeuS-in-the-Mobile
![Page 17: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/17.jpg)
PAGE 17 |
ZeuS-in-the-Mobile
![Page 18: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/18.jpg)
PAGE 18 |
ZeuS-in-the-Mobile для Blackberry
![Page 19: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/19.jpg)
PAGE 19 |
Атаки на пользователей из России
![Page 20: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/20.jpg)
PAGE 20 |
Атаки на пользователей из России
![Page 21: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/21.jpg)
PAGE 21 |
Perkele
![Page 22: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/22.jpg)
PAGE 22 |
Целевые атаки
![Page 23: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/23.jpg)
PAGE 23 |
Письмо с APK вложением
![Page 24: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/24.jpg)
PAGE 24 |
Trojan-Spy
![Page 25: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/25.jpg)
PAGE 25 |
Командный сервер
![Page 26: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/26.jpg)
PAGE 26 |
Командный сервер
![Page 27: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/27.jpg)
PAGE 27 |
КибершпионажFinSpy и Red October
![Page 28: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/28.jpg)
PAGE 28 |
Случай #1
![Page 29: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/29.jpg)
PAGE 29 |
Случай #2
«I want to access your iPhone,Blackberry and Nokia!»
![Page 30: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/30.jpg)
PAGE 30 |
Случай #3
![Page 31: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/31.jpg)
PAGE 31 |
Случай #4
“…engineers build and support America's Fleet of ships and combat systems…”
![Page 32: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/32.jpg)
PAGE 32 |
Случай #4
![Page 33: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/33.jpg)
PAGE 33 |
Wikileaks
![Page 34: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/34.jpg)
PAGE 34 |
Функционал
Запись звонков
Скрытые звонки
Логи вызовов
Кража SMS/MMS
Кража информации (контакты, фото...)
Отслеживание координат
Коммуникации с C&C по HTTP/SMS
![Page 35: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/35.jpg)
PAGE 35 |
Различия
Установка на ограниченное
число устройств
Отслеживание режима «В самолете»
Blackberry Messenger
Скриншоты и легальные
сертификаты
Использование XML provisioning
![Page 36: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/36.jpg)
PAGE 36 |
84c.dat
![Page 37: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/37.jpg)
PAGE 37 |
![Page 38: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/38.jpg)
PAGE 38 |
Heartbeat
![Page 39: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/39.jpg)
PAGE 39 |
Вьетнамский C&C
![Page 40: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/40.jpg)
PAGE 40 |
![Page 41: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/41.jpg)
PAGE 41 |
![Page 42: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/42.jpg)
PAGE 42 |
Ключи реестра. Модуль RegConn
HKLM
Software
Nokia HTC Sony Ericsson Teleca Blackberry Apple
Computer
![Page 43: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/43.jpg)
PAGE 43 |
Еще C&C
cydia*******.comhtc-mobile*******.commobile*******.complaygoogle*******.com*******mobile.comworld-mobile*******.com
![Page 44: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/44.jpg)
PAGE 44 |
Winupdate.cfg
129 уникальных MCC/стран
![Page 45: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/45.jpg)
PAGE 45 |
MNC
![Page 46: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/46.jpg)
PAGE 46 |
История
2004
2005
2006
2007
2008
2009
2010
2011
2012
2013
2014
![Page 47: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/47.jpg)
PAGE 47 |
Что делать?
![Page 48: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/48.jpg)
PAGE 48 |
Что делать?
£50000
![Page 49: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/49.jpg)
PAGE 49 |
Что делать?
![Page 50: Эволюция мобильных угроз в 2012-2013 гг](https://reader036.vdocuments.pub/reader036/viewer/2022062520/56815d37550346895dcb3750/html5/thumbnails/50.jpg)
PAGE 50 |
Спасибо
Денис Масленников
Ведущий антивирусный эксперт, ЗАО «Лаборатория Касперского»
[email protected], @hEx63
30.05.2013
Эволюция мобильных угроз в 2012-2013 гг.