![Page 1: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/1.jpg)
Reálné hrozby mobilních technologii
Filip Chytrý Malware Analyst
![Page 2: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/2.jpg)
Už jste slyšeli o Androidu?
![Page 3: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/3.jpg)
Trendy mobilních útoků #1
• Mobilní boom pokračuje
– 1.000.000.000 Android zařízení v roce 2013
– iOS, Windows Mobile
– Nízké povědomí uživatelů
– Výkon a technická složitost zařízení
– Rizika připojení do internetu
– Soukromí
![Page 4: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/4.jpg)
Trendy mobilních útoků #2
• Útoky mířené na získání peněz či osobních informací
• Sofistikovaný malware poslední doby
– Ransomware
– Android:Obad
– CVE-2013-4787
– Hesperbot
• Malware z originálních marketů
![Page 5: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/5.jpg)
Rozvoj malwaru na Android v posledních letech
0
100000
200000
300000
400000
500000
600000
700000
800000
900000
0
5000
10000
15000
20000
25000
11
…1
1…
11
…1
1…
11
…1
1…
11
…1
1…
11
…1
1…
11
…1
1…
11
…1
1…
11
…1
1…
11
…1
2…
12
…1
2…
12
…1
2…
12
…1
2…
12
…1
2…
12
…1
2…
12
…1
2…
12
…1
2…
12
…1
2…
13
…1
3…
13
…1
3…
13
…1
3…
13
…1
3…
13
…1
3…
13
…1
3…
13
…1
3…
13
…1
3…
Daily samples
Cumulative samples
Poly. (Daily samples)
![Page 6: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/6.jpg)
Top 10 detekce
0
50000
100000
150000
200000
250000
300000
![Page 7: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/7.jpg)
Ransomware – Fake Avast! #1
• Social engineering
• Objeven v září 2013
• Vydává se za Avast Antivirus!
![Page 8: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/8.jpg)
Ransomware – Fake Avast! #2
• Název balíku com.avastmenow
• Obsah .Apk balíku
– AndroidDefender
– Dr.Web
![Page 9: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/9.jpg)
Ransomware – Fake Avast! #3
• Dekompilujeme
![Page 10: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/10.jpg)
Ransomware – Fake Avast! #4
• Dekompilujeme
![Page 11: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/11.jpg)
Ransomware – Fake Avast! #5
• Ukládá název a ID zařízení
• Veškeré informace odesílá na
– tube8androidapp.net (184.75.254.73)
• Skrývá se za PornHub
• Mutace AndroidDefenderu
– Pravděpodobně první FakeAv na Android
![Page 12: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/12.jpg)
Ransomware – Fake Avast! #6 screenshoty
![Page 13: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/13.jpg)
Ransomware – Fake Avast! #7 screenshoty
![Page 14: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/14.jpg)
Hesperbot #1
• Objeven v září 2013
• Multiplatformní bankovní Trojan
• Hlavní výskyt Turecko, Česká republika
• Spy, Phishing, Spam
• zasilka.pdf.exe
• http://bit.ly/15DI25P
![Page 15: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/15.jpg)
Hesperbot #2
• Sledování zásilky
• Kontrola OS zařízení
• SMS obsahující URL na .APK
• Transaction authentication number - TAN
• Čekání na SMS
• Vzdálené řízení
• VNC
![Page 16: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/16.jpg)
Jak se bránit infekci?
• Používat jen originální markety!
– Ani to ovšem není 100% řešení
• Kontrolovat práva aplikací
• Používat Antivirus
![Page 17: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/17.jpg)
NFC – potenciální hrozba? #1
• Prudce se rozšiřující „novinka“ posledních let
• Google wallet
• Komerční banka, ČSOB a jiné...
• Potenciální rizika
– Stažení nežádoucího balíčku
– Zachycení přenosu
– Manipulace s daty
![Page 18: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/18.jpg)
NFC – zneužití v praxi? #2
• Vzdálenost v řádu centimetrů
• Pasivní technologie
• Odeslání krátkého tagu
• Využití zranitelnosti
• Při větším balíčku spojení přes BlueTooth
• Vzdálené ovládání
![Page 19: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/19.jpg)
NFC – zneužití v praxi? #3
• Tři hlavní problémy
– Vzdálenost
– Zabezpečení
– Z opakování přesně stejného RFID tagu
![Page 20: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/20.jpg)
NFC – zneužití v praxi? – vzdálenost #4
![Page 21: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/21.jpg)
NFC – zneužití v praxi? – vzdálenost #5
![Page 22: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/22.jpg)
NFC – zneužití v praxi? – vzdálenost #3
![Page 23: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/23.jpg)
NFC – zneužití v praxi? – zabezpečení #6
Přenos je zcela nešifrovaný!
![Page 24: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/24.jpg)
NFC – zneužití v praxi? – zopakování #7
• Načtení NFC tagu – Desítky toolu přímo na Google play
– NFC-reader - se.anyro.nfc_reader • Tag ID (hex): e6 ff e1 cf
Tag ID (dec): 3548932131 ID (reversed): 3425813906 Technologies: IsoDep, MifareClassic, NfcA, NdefFormatable Mifare Classic type: Classic Mifare size: 1024 bytes Mifare sectors: 16 Mifare blocks: 64
![Page 25: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/25.jpg)
NFC – zneužití v praxi? – zopakování #8
![Page 26: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/26.jpg)
![Page 27: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/27.jpg)
![Page 28: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/28.jpg)
![Page 29: NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích](https://reader034.vdocuments.net/reader034/viewer/2022042713/548535deb4af9f9b0d8b4d9d/html5/thumbnails/29.jpg)
Q&MaiIwk Questions & Maybe answers if I will know
Otázky & možná odpovědi
Filip Chytrý
Malware Analyst
http://blog.avast.com/author/chytry/