mobile malware

Earworms: The Rise of Mobile MalwareIs your phone the next great malware vector?

David Zax- Contributor of MIT Technology Review.21 de janeiro de 2013

André Rocha Agostinho

Disciplina TIO – Professor Doutor Mario Yoshikazu Miyake

Earworms: The Rise of Mobile Malware

Alimentando rumores de que smartphones e tabletsrepresentam a próxima fronteira para malwares, pesquisadores de segurança descobriram uma grande botnet em mais de um milhão de aparelhos na China.

As agências de notícias Xinhua e BBC reportaram que a botnet faz com que os smartphones possam ser "sequestrados" remotamente, potencialmente para ataques como Denial Of Service (DoS) e outros fins.


Os dispositivos foram infectados por um Trojanprimeiramente descoberto em 2011

Mais de 7mil apps foram infectadas

Existem mais de 420 milhões de usuários móveis na China de acordo com Cinic (China Internet Network)

Dispositivos Android são supostamente mais vulneráveis do que os dispositivos da Apple

Android domina o mercado chinês, que está mostrando um crescimento explosivo

O ocorrido atraiu a atenção do CEO da Apple Tim Cook, que se reuniu com o chairman da gigante China Mobile


http://www.androidcentral.com/android-dominates-china-90-market-share

EnfoDesk 2011Q2 – 2012Q3Android dominates China with 90% market share


http://www.securelist.com/en/analysis/204792255/Kaspersky_Security_Bulletin_%202012_The_overall_statistics_for_2012

Kaspersky Security Bulletin 201299% of all the mobile malware detected every month was designed for Android.


Malware móvel não é novidade...

Em setembro de 2011, o contribuidor Kurt Marko(Information Week) relatou que aproximadamente 20 mil dispositivos Android estavam se comunicando com uma BotNet

Damballa Labs, organização especializada em Malwares, publicou um dos relatórios mais completos e assustadores sobre malware móvel na época


Damballa Report 2011

http://www.damballa.com/downloads/r_pubs/Damballa_Threat_Report-First_Half_2011.pdf


Criação de um mobile malware

White Hat Hackers tem mostrado como são fáceis criar malwares para Android.

Em 2011 , a hacker Georgia Weidman, publicou como criar um malware que instala um worm no modem do celular o qual passa a utilizar o protocolo de envio de SMS.

Gerenciamento de energiaCapacidade de execução com o mínimo de energia

Tolerância a falhasCaso um SMS falhe ele será reenviado

MonitoramentoDificuldade na monitoração e descoberta do malware

A técnica tira proveito nos seguintes pontos:


Criação de um mobile malware

Master

Sentinels

Slaves

"Operadores de botnets pode ter um diálogo relativamente tagarela com os dispositivos escravos sem derrubá-los ou fazê-los perceber algo errado em seus telefones “

Kurt Marko (Information Week)


Toll Fraud Monetization

https://www.lookout.com/resources/reports/state-of-mobile-security-2012


As autoridades chinesas recomendam olhar os dados e logs de chamadas para ver se algo de incomum ocorreu.

Kurt Marko (Information Week) recomenda minimizar a quantidade de dados armazenados localmente, e sempre que possível criptografar dados confidenciais. A utilização de serviços de gerenciamento de dispositivos móveis como AirWatch ou Zenprise ajudam na segurança

Naturalmente, ser cauteloso antes de baixar qualquer aplicativo.

Se você não for capaz de verificar o aplicativo baixado, então vale a pena notar que o ecossistema iOS tem mantido um firewall muito forte contra esses problemas, devido a sua plataforma fechada. Isso não quer dizer que está livre de problemas, pois pode-se instalar o JailbreakMe e desbloquear o aparelho.

Como se proteger?


"O mercado de telefonia móvel se tornou tão suscetíveis à atividade criminosa como qualquer outro dispositivos de desktop.“ - Damballa

Em 2009, era comum encontrar-manchetes dizendo "Malware Mobile não é tão ruim, por agora."

mobile malware

Documents

denial of service

poca earworms

dispositivos da apple

china de acordo

dispositivos escravos

botnet damballa labs

grande botnet

so fceis