5. Mobile Security ¨C Stan nadzi?Pierwszy mobile malware znaleziony w 2004Obecnie: 517wirus¨®w, robak¨®w i trojan¨®w na platformymobilneCelematak¨®ws? najpopularniejszeplatformyBrakexploit¨®w¡jeszczeNajpowa?niejszeproblemyutracone, zniszczonelubskradzionetelefony
10. Doskona?e?r¨®d?onauki dla tw¨®rc¨®w zagro?e¨½ mobilnychWszystkosi?kr?ciwok¨®?pieni?dzyJu? dzi? mo?na na m-wirusach zarobi? chocia? dzia?ania podejmuj? g?¨®wnie amatorzy Jak zarabiaj?? SMS PremiumPo??czenieg?osowepremiumScam subscrypcyjnyAtakinabankowo?? onlineRansomware ( aplikacje??daj?ceokupu)Fa?szyweaplikacjeGPS SpywareOctober 14, 20107
11. Premium SMSTrojanysama?ymiaplikacjami z prostymGUI lub ¡°strojanizowanymi¡± wersjamizwyk?ychprogram¨®wlubgier.PremiumSMS dzia?azwykletylko w jednymkraju, trojanys??ci?lezlokalizowane(wi?kszo??znanychfunkcjonuje w Rosji)Zwykletrojanyrozprzestrzeniaj?poprzezprosty social engineeringWiadomo?ci ICQ z linkiemdownloadu/instalacjiVkontakte (Rosyjskiodpowiednikfacebooka)SEO spamSMS spamOctober 14, 20108
12. Fakeplayer SMS trojanFakeplayer.Aoraz .B s?trojanaminaandroid¡¯audaj?cymiaplikacje media playerPodczasinstalacji Android pyta o pozwolenianar¨®?negotypuakcjezawieraj?cewysy?anie SMSNiestetywi?kszo??aplikacji na Androidapyta o ¡°tony¡± pozwole¨½podczasinstalacji,wi?c dla u?ytkownikanie jest to niczymwyj?tkowymKiedyaplikacjastartujewy?wietlarosyjski text :¡°Czekaj, poszukiwanydost?p do bibliotek video..¡°Fakeplayer.Brozprzestrzeniasi?poprzeztechniki SEO g?¨®wniewykorzystuj?cwynikiprzeszukiwa¨½zwi?zane z pornografi?October 14, 20109
13. Po??czeniag?osowe PremiumPremium SMS dzia?aj? w jednymkrajuTw¨®rcymobile malware poszukuj?mi?dzynaradowychmetodzarabianiaNiestety, jedna jest ju?dost?pna i zosta?aju?wykorzystana Jak dzia?aj? ¡°Mi?dzynarodowenumery premium¡±?Krok 1 - zostajezarejestrowanynumer u jednego z operator¨®wus?ugg?osowychPremiumKrok 2 - wszystkiepo??czenia z tymnumerems?podstaw? do mi?dzynarodowegobillingu z kt¨®regow?a?cicielnumeruotrzymujeudzia? w przychodachKrok 2 i p¨®? - po??czeniejest rutowanelokalnie, ale koszt jest na poziomiemi?dzynarodowymW przeciwie¨½stwie do premium SMS niemo?nazablokowa?tychnumer¨®wdop¨®kiu?ytkownikniezablokujepo??cze¨½miedzynarodowychOperatorzy jest poczuwaj?si? do winy, z ichpunktuwidzenia to tw¨®rcytychzagro?e¨½nadu?ywaj?ichserwis¨®w.October 14, 201010
23. SMSyipo??czenia premium poprzez WindowsDialeryby?ypopularnymzagro?eniem w czasachmodem¨®w, s?jednakte?noweprzypadkiPrzyu?yciu ¡°dongla¡± GPRS USB modem wysy?aSMSyPotencjalnie mo?liwe jest wykorzystaniepo?aczenia BT mi?dzykomputerem a telefonem do wysy?ania SMSNokia PC suite oferuje?atwyinterfejs do wysy?ania SMS inawi?zywaniapo??cze¨½g?osowychWykorzystaniew?a?ciwo?citelefon¨®w do nielegalnego zarabianiapieni?dzy mo?eby?kolejn?cech?botnet¨®w.
25. Scam - Premium Service jako Spam w Facebook¡¯uW przesz?o?ci scam us?ug premiumdystrybuowanyby?g?¨®wnieprzez SMSObecniezauwa?yli?my go r¨®wnie? w FB Klikni?cielinkuprowadzi do stronyreklamowegoserwisu premium wixawin.comWixawinwy?wietlacenyiinformacjeo subskrypcjiMechanizmmo?eby?wykorzystanynieuczciwieOctober 14, 201022
26. Ikee.BpierwszytrojanbankowyIkee.A cel = rozprzestrzenianieIkee.B cel = ??czy?si? z serwerem,abypobra?z?o?liwykodmodyfikowa?/etc/hosts wskazuj?cystron? Dutch ING bank na serwer w JaponiiJapo¨½ski ¡°zhakowany¡± serwernale?a? do ma?egosklepu z kwiatamiDutch ING u?ywakod¨®w SMS TAN ( transaction authentication number) Ikee.Bprzesy?a?wiadomo?ci SMS zawieraj?ce TAN naserwer HTTP ? F-Secure ConfidentialOctober 14, 201023
29. PierwszyMobilnyRansomwareDomy?lnehas?o SSH w odblokowanychiPhonezosta?ou?yte w pierwszejpr¨®bieransomwareNastoletniHolenderwykorzysta?teluk?,abyw?ama?si? do telefon¨®w i zamieni?ikon?¡°lock¡± na wiadomo?? z gro?bami i ??daniemokupuNa stroniewy?wietlonej w ??daniuprzest?pcadomaga?si? $4.95 zainstrukcjeusuni?ciaproblemuSpotykasi?zagro?eniaransomwarena PC kt¨®reu?ywaj? SMS jakospos¨®bp?atno?cizakododblokowuj?cykomputer.Source:http://www.zdnet.com/blog/security/ihacked-jailbroken-iphones-compromised-5-ransom-demanded/4805October 14, 201026
31. Bankikt¨®reby?ycelem "09droid" Abbey BankAlaska USA FCUAlliance & Leicester (v. 1.1) Bank AtlanticBank of AmericaBank of Queensland Barclaycard (v. 1.1) Barclays Bank (v. 1.2) BB&TChaseCity Bank TexasCommerce BankCompass BankDeutsche BankFifty Third Bank v.1.1 First Republic Bank v.1.1 Great Florida BankLloydsTSBM&IMechanics Bank v.1.1 MFFCU v.1.1 MidwestNationwide (v. 1.1) NatWest (v. 1.1)Navy Federal Credit Union (v. 1.1) PNCRoyal Bank of Canada RBS v.1.1 SunTrustTD Bank v.1.1 US Bank v.1.2 USAA v.1.1 Valley Credit Union Wachovia Corp (v. 1.2) Wells Fargo (v. 1.1)
32. Tap snake ¨C szpieg GPSGra Tap Snake wygl?dajakprzeci?tny?w??"
33. Ma jednakdwieukrytecechyPo zako¨½czeniugryaplikacjasi?niezamyka. Razzainstalowanadzia?azawsze w tleistartujesi?nanowopoka?dymwy??czeniutelefonu.Co 15 minutgraraportujepozycj? GPS naserwer.
