mobile malware
TRANSCRIPT
Earworms: The Rise of Mobile MalwareIs your phone the next great malware vector?
David Zax- Contributor of MIT Technology Review.21 de janeiro de 2013
André Rocha Agostinho
Disciplina TIO – Professor Doutor Mario Yoshikazu Miyake
Earworms: The Rise of Mobile Malware
Alimentando rumores de que smartphones e tabletsrepresentam a próxima fronteira para malwares, pesquisadores de segurança descobriram uma grande botnet em mais de um milhão de aparelhos na China.
As agências de notícias Xinhua e BBC reportaram que a botnet faz com que os smartphones possam ser "sequestrados" remotamente, potencialmente para ataques como Denial Of Service (DoS) e outros fins.
Earworms: The Rise of Mobile Malware
Os dispositivos foram infectados por um Trojanprimeiramente descoberto em 2011
Mais de 7mil apps foram infectadas
Existem mais de 420 milhões de usuários móveis na China de acordo com Cinic (China Internet Network)
Dispositivos Android são supostamente mais vulneráveis do que os dispositivos da Apple
Android domina o mercado chinês, que está mostrando um crescimento explosivo
O ocorrido atraiu a atenção do CEO da Apple Tim Cook, que se reuniu com o chairman da gigante China Mobile
Earworms: The Rise of Mobile Malware
http://www.androidcentral.com/android-dominates-china-90-market-share
EnfoDesk 2011Q2 – 2012Q3Android dominates China with 90% market share
Earworms: The Rise of Mobile Malware
http://www.securelist.com/en/analysis/204792255/Kaspersky_Security_Bulletin_%202012_The_overall_statistics_for_2012
Kaspersky Security Bulletin 201299% of all the mobile malware detected every month was designed for Android.
Earworms: The Rise of Mobile Malware
Malware móvel não é novidade...
Em setembro de 2011, o contribuidor Kurt Marko(Information Week) relatou que aproximadamente 20 mil dispositivos Android estavam se comunicando com uma BotNet
Damballa Labs, organização especializada em Malwares, publicou um dos relatórios mais completos e assustadores sobre malware móvel na época
Earworms: The Rise of Mobile Malware
Damballa Report 2011
http://www.damballa.com/downloads/r_pubs/Damballa_Threat_Report-First_Half_2011.pdf
Earworms: The Rise of Mobile Malware
Criação de um mobile malware
White Hat Hackers tem mostrado como são fáceis criar malwares para Android.
Em 2011 , a hacker Georgia Weidman, publicou como criar um malware que instala um worm no modem do celular o qual passa a utilizar o protocolo de envio de SMS.
Gerenciamento de energiaCapacidade de execução com o mínimo de energia
Tolerância a falhasCaso um SMS falhe ele será reenviado
MonitoramentoDificuldade na monitoração e descoberta do malware
A técnica tira proveito nos seguintes pontos:
Earworms: The Rise of Mobile Malware
Criação de um mobile malware
Master
Sentinels
Slaves
"Operadores de botnets pode ter um diálogo relativamente tagarela com os dispositivos escravos sem derrubá-los ou fazê-los perceber algo errado em seus telefones “
Kurt Marko (Information Week)
Earworms: The Rise of Mobile Malware
Toll Fraud Monetization
https://www.lookout.com/resources/reports/state-of-mobile-security-2012
Earworms: The Rise of Mobile Malware
As autoridades chinesas recomendam olhar os dados e logs de chamadas para ver se algo de incomum ocorreu.
Kurt Marko (Information Week) recomenda minimizar a quantidade de dados armazenados localmente, e sempre que possível criptografar dados confidenciais. A utilização de serviços de gerenciamento de dispositivos móveis como AirWatch ou Zenprise ajudam na segurança
Naturalmente, ser cauteloso antes de baixar qualquer aplicativo.
Se você não for capaz de verificar o aplicativo baixado, então vale a pena notar que o ecossistema iOS tem mantido um firewall muito forte contra esses problemas, devido a sua plataforma fechada. Isso não quer dizer que está livre de problemas, pois pode-se instalar o JailbreakMe e desbloquear o aparelho.
Como se proteger?
Earworms: The Rise of Mobile Malware
"O mercado de telefonia móvel se tornou tão suscetíveis à atividade criminosa como qualquer outro dispositivos de desktop.“ - Damballa
Em 2009, era comum encontrar-manchetes dizendo "Malware Mobile não é tão ruim, por agora."
FIM