SlideShare a Scribd company logo

NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích

New Media Inspiration
New Media Inspiration

Prezentace z třetího ročníku konference New Media Inspiration (http://nminspiration.cz), který se konal 8. 2. 2014 v hlavní budově FF UK pod vedením @petrkou, @simindr a @josefslerka.

Technology
1 of 29
Download to read offline
Reálné hrozby mobilních technologii Filip Chytrý Malware Analyst
Už jste slyšeli o Androidu?
Trendy mobilních útoků #1 • Mobilní boom pokračuje – 1.000.000.000 Android zařízení v roce 2013 – iOS, Windows Mobile – Nízké povědomí uživatelů – Výkon a technická složitost zařízení – Rizika připojení do internetu – Soukromí
Trendy mobilních útoků #2 • Útoky mířené na získání peněz či osobních informací • Sofistikovaný malware poslední doby – Ransomware – Android:Obad – CVE-2013-4787 – Hesperbot • Malware z originálních marketů
25000 Rozvoj malwaru na Android v posledních letech 900000 800000 20000 Daily samples 700000 Cumulative samples 600000 Poly. (Daily samples) 15000 500000 400000 10000 300000 200000 5000 0 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 100000 0
Top 10 detekce 300000 250000 200000 150000 100000 50000 0
Ransomware – Fake Avast! #1 • Social engineering • Objeven v září 2013 • Vydává se za Avast Antivirus!
Ransomware – Fake Avast! #2 • Název balíku com.avastmenow • Obsah .Apk balíku – AndroidDefender – Dr.Web
Ransomware – Fake Avast! #3 • Dekompilujeme
Ransomware – Fake Avast! #4 • Dekompilujeme
Ransomware – Fake Avast! #5 • Ukládá název a ID zařízení • Veškeré informace odesílá na – tube8androidapp.net (184.75.254.73) • Skrývá se za PornHub • Mutace AndroidDefenderu – Pravděpodobně první FakeAv na Android
Ransomware – Fake Avast! #6 screenshoty
Ransomware – Fake Avast! #7 screenshoty
Hesperbot #1 • • • • • • • Objeven v září 2013 Multiplatformní bankovní Trojan Hlavní výskyt Turecko, Česká republika Spy, Phishing, Spam cpost@ceskaposta.net zasilka.pdf.exe http://bit.ly/15DI25P
Hesperbot #2 • • • • • • • Sledování zásilky Kontrola OS zařízení SMS obsahující URL na .APK Transaction authentication number - TAN Čekání na SMS Vzdálené řízení VNC
Jak se bránit infekci? • Používat jen originální markety! – Ani to ovšem není 100% řešení • Kontrolovat práva aplikací • Používat Antivirus
NFC – potenciální hrozba? #1 • • • • Prudce se rozšiřující „novinka“ posledních let Google wallet Komerční banka, ČSOB a jiné... Potenciální rizika – Stažení nežádoucího balíčku – Zachycení přenosu – Manipulace s daty
NFC – zneužití v praxi? #2 • • • • • • Vzdálenost v řádu centimetrů Pasivní technologie Odeslání krátkého tagu Využití zranitelnosti Při větším balíčku spojení přes BlueTooth Vzdálené ovládání
NFC – zneužití v praxi? #3 • Tři hlavní problémy – Vzdálenost – Zabezpečení – Z opakování přesně stejného RFID tagu
NFC – zneužití v praxi? – vzdálenost #4
NFC – zneužití v praxi? – vzdálenost #5
NFC – zneužití v praxi? – vzdálenost #3
NFC – zneužití v praxi? – zabezpečení #6 Přenos je zcela nešifrovaný!
NFC – zneužití v praxi? – zopakování #7 • Načtení NFC tagu – Desítky toolu přímo na Google play – NFC-reader - se.anyro.nfc_reader • Tag ID (hex): e6 ff e1 cf Tag ID (dec): 3548932131 ID (reversed): 3425813906 Technologies: IsoDep, MifareClassic, NfcA, NdefFormatable Mifare Classic type: Classic Mifare size: 1024 bytes Mifare sectors: 16 Mifare blocks: 64
NFC – zneužití v praxi? – zopakování #8
Q&MaiIwk Questions & Maybe answers if I will know Otázky & možná odpovědi Filip Chytrý chytry@avast.com Malware Analyst http://blog.avast.com/author/chytry/

Recommended

Bezpečnost mobilních bankovnictví
Bezpečnost mobilních bankovnictvíBezpečnost mobilních bankovnictví
Bezpečnost mobilních bankovnictvíPetr Dvorak
 
Smart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocult
Smart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocultSmart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocult
Smart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocultOKsystem
 
Smart Cards & Devices Forum 2013 - Babel
Smart Cards & Devices Forum 2013 - BabelSmart Cards & Devices Forum 2013 - Babel
Smart Cards & Devices Forum 2013 - BabelOKsystem
 
PCC-3 - pożyczka w praktyce
PCC-3 - pożyczka w praktycePCC-3 - pożyczka w praktyce
PCC-3 - pożyczka w praktyceKrystianMularczyk
 
Internet věcí
Internet věcíInternet věcí
Internet věcíPetr Dvorak
 
Avast - NOAH12 London
Avast - NOAH12 LondonAvast - NOAH12 London
Avast - NOAH12 LondonMarco Rodzynek
 
SOCIÁLNÍ SÍTĚ JAKO KOMPLEXNÍ HR NÁSTROJ
SOCIÁLNÍ SÍTĚ JAKO KOMPLEXNÍ HR NÁSTROJSOCIÁLNÍ SÍTĚ JAKO KOMPLEXNÍ HR NÁSTROJ
SOCIÁLNÍ SÍTĚ JAKO KOMPLEXNÍ HR NÁSTROJJulia Szymańska
 
Spiraling Upward! Avast 2017 presentation
Spiraling Upward! Avast 2017 presentationSpiraling Upward! Avast 2017 presentation
Spiraling Upward! Avast 2017 presentationWendy Wallbridge
 

Recommended

Bezpečnost mobilních bankovnictví
Bezpečnost mobilních bankovnictvíBezpečnost mobilních bankovnictví
Bezpečnost mobilních bankovnictvíPetr Dvorak
 
Smart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocult
Smart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocultSmart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocult
Smart Cards & Devices Forum 2013 - Komerční prezentace aplikace cryptocultOKsystem
 
Smart Cards & Devices Forum 2013 - Babel
Smart Cards & Devices Forum 2013 - BabelSmart Cards & Devices Forum 2013 - Babel
Smart Cards & Devices Forum 2013 - BabelOKsystem
 
PCC-3 - pożyczka w praktyce
PCC-3 - pożyczka w praktycePCC-3 - pożyczka w praktyce
PCC-3 - pożyczka w praktyceKrystianMularczyk
 
Internet věcí
Internet věcíInternet věcí
Internet věcíPetr Dvorak
 
Avast - NOAH12 London
Avast - NOAH12 LondonAvast - NOAH12 London
Avast - NOAH12 LondonMarco Rodzynek
 
SOCIÁLNÍ SÍTĚ JAKO KOMPLEXNÍ HR NÁSTROJ
SOCIÁLNÍ SÍTĚ JAKO KOMPLEXNÍ HR NÁSTROJSOCIÁLNÍ SÍTĚ JAKO KOMPLEXNÍ HR NÁSTROJ
SOCIÁLNÍ SÍTĚ JAKO KOMPLEXNÍ HR NÁSTROJJulia Szymańska
 
Spiraling Upward! Avast 2017 presentation
Spiraling Upward! Avast 2017 presentationSpiraling Upward! Avast 2017 presentation
Spiraling Upward! Avast 2017 presentationWendy Wallbridge
 
The Business Side | Translating and the Computer
The Business Side | Translating and the ComputerThe Business Side | Translating and the Computer
The Business Side | Translating and the ComputerRichard Brooks
 
avar2015_ddos_trojans_slides
avar2015_ddos_trojans_slidesavar2015_ddos_trojans_slides
avar2015_ddos_trojans_slidesJaromir Horejsi
 
Communities and user experience.
Communities and user experience.Communities and user experience.
Communities and user experience.Julia Szymańska
 
Avast-NOAH12 London
Avast-NOAH12 LondonAvast-NOAH12 London
Avast-NOAH12 LondonNOAH Advisors
 
3 million fans. Whats next?! Social Media by AVAST Software
3 million fans. Whats next?! Social Media by AVAST Software3 million fans. Whats next?! Social Media by AVAST Software
3 million fans. Whats next?! Social Media by AVAST SoftwareJulia Szymańska
 
Avast! antivirus protection
Avast! antivirus protectionAvast! antivirus protection
Avast! antivirus protectionPusat Latihan Teknologi Tinggi (Adtec) Taiping
 
ANTIVIRUS AND VIRUS Powerpoint presentation
ANTIVIRUS AND VIRUS Powerpoint presentationANTIVIRUS AND VIRUS Powerpoint presentation
ANTIVIRUS AND VIRUS Powerpoint presentationabhijit chintamani
 
mDevCamp 2013 - Bezpečnost mobilního bankovnictví
mDevCamp 2013 - Bezpečnost mobilního bankovnictvímDevCamp 2013 - Bezpečnost mobilního bankovnictví
mDevCamp 2013 - Bezpečnost mobilního bankovnictvíPetr Dvorak
 
O2 Firewally nové generace
O2 Firewally nové generaceO2 Firewally nové generace
O2 Firewally nové generaceMilan Petrásek
 
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictvíSmart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictvíOKsystem
 
Mobilní marketing - Martin Zdražil - COFI
Mobilní marketing - Martin Zdražil - COFIMobilní marketing - Martin Zdražil - COFI
Mobilní marketing - Martin Zdražil - COFICup Of Inspiration
 
mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcímDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcíPetr Dvorak
 
Zabezpečení mobilních bankovnictví
Zabezpečení mobilních bankovnictvíZabezpečení mobilních bankovnictví
Zabezpečení mobilních bankovnictvíMobileMondayBratislava
 
1 tomas kasman-5 myths of mobile marketing_final final
1 tomas kasman-5 myths of mobile marketing_final final1 tomas kasman-5 myths of mobile marketing_final final
1 tomas kasman-5 myths of mobile marketing_final finalCrazyTomato.com
 
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytikBezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytikTUESDAY Business Network
 
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcíNew Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcíPetr Dvorak
 
Kefer
KeferKefer
KeferTUESDAY Business Network
 
KKTS_Sk_Hillstone_MaT_v4
KKTS_Sk_Hillstone_MaT_v4KKTS_Sk_Hillstone_MaT_v4
KKTS_Sk_Hillstone_MaT_v4Martin Tupa
 
Osobní bezpečnost na internetu
Osobní bezpečnost na internetuOsobní bezpečnost na internetu
Osobní bezpečnost na internetuDCIT, a.s.
 
Informační bezpečnost
Informační bezpečnostInformační bezpečnost
Informační bezpečnostCEINVE
 
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikací
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikacíSmart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikací
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikacíPetr Dvorak
 
Využití QR a NFC na konferenci
Využití QR a NFC na konferenciVyužití QR a NFC na konferenci
Využití QR a NFC na konferencifselong
 

More Related Content

Viewers also liked

The Business Side | Translating and the Computer
The Business Side | Translating and the ComputerThe Business Side | Translating and the Computer
The Business Side | Translating and the ComputerRichard Brooks
 
avar2015_ddos_trojans_slides
avar2015_ddos_trojans_slidesavar2015_ddos_trojans_slides
avar2015_ddos_trojans_slidesJaromir Horejsi
 
Communities and user experience.
Communities and user experience.Communities and user experience.
Communities and user experience.Julia Szymańska
 
3 million fans. Whats next?! Social Media by AVAST Software
3 million fans. Whats next?! Social Media by AVAST Software3 million fans. Whats next?! Social Media by AVAST Software
3 million fans. Whats next?! Social Media by AVAST SoftwareJulia Szymańska
 
ANTIVIRUS AND VIRUS Powerpoint presentation
ANTIVIRUS AND VIRUS Powerpoint presentationANTIVIRUS AND VIRUS Powerpoint presentation
ANTIVIRUS AND VIRUS Powerpoint presentationabhijit chintamani
 

Viewers also liked (7)

The Business Side | Translating and the Computer
The Business Side | Translating and the ComputerThe Business Side | Translating and the Computer
The Business Side | Translating and the Computer
 
avar2015_ddos_trojans_slides
avar2015_ddos_trojans_slidesavar2015_ddos_trojans_slides
avar2015_ddos_trojans_slides
 
Communities and user experience.
Communities and user experience.Communities and user experience.
Communities and user experience.
 
Avast-NOAH12 London
Avast-NOAH12 LondonAvast-NOAH12 London
Avast-NOAH12 London
 
3 million fans. Whats next?! Social Media by AVAST Software
3 million fans. Whats next?! Social Media by AVAST Software3 million fans. Whats next?! Social Media by AVAST Software
3 million fans. Whats next?! Social Media by AVAST Software
 
Avast! antivirus protection
Avast! antivirus protectionAvast! antivirus protection
Avast! antivirus protection
 
ANTIVIRUS AND VIRUS Powerpoint presentation
ANTIVIRUS AND VIRUS Powerpoint presentationANTIVIRUS AND VIRUS Powerpoint presentation
ANTIVIRUS AND VIRUS Powerpoint presentation
 

Similar to NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích

mDevCamp 2013 - Bezpečnost mobilního bankovnictví
mDevCamp 2013 - Bezpečnost mobilního bankovnictvímDevCamp 2013 - Bezpečnost mobilního bankovnictví
mDevCamp 2013 - Bezpečnost mobilního bankovnictvíPetr Dvorak
 
O2 Firewally nové generace
O2 Firewally nové generaceO2 Firewally nové generace
O2 Firewally nové generaceMilan Petrásek
 
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictvíSmart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictvíOKsystem
 
Mobilní marketing - Martin Zdražil - COFI
Mobilní marketing - Martin Zdražil - COFIMobilní marketing - Martin Zdražil - COFI
Mobilní marketing - Martin Zdražil - COFICup Of Inspiration
 
mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcímDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcíPetr Dvorak
 
Zabezpečení mobilních bankovnictví
Zabezpečení mobilních bankovnictvíZabezpečení mobilních bankovnictví
Zabezpečení mobilních bankovnictvíMobileMondayBratislava
 
1 tomas kasman-5 myths of mobile marketing_final final
1 tomas kasman-5 myths of mobile marketing_final final1 tomas kasman-5 myths of mobile marketing_final final
1 tomas kasman-5 myths of mobile marketing_final finalCrazyTomato.com
 
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytikBezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytikTUESDAY Business Network
 
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcíNew Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcíPetr Dvorak
 
KKTS_Sk_Hillstone_MaT_v4
KKTS_Sk_Hillstone_MaT_v4KKTS_Sk_Hillstone_MaT_v4
KKTS_Sk_Hillstone_MaT_v4Martin Tupa
 
Osobní bezpečnost na internetu
Osobní bezpečnost na internetuOsobní bezpečnost na internetu
Osobní bezpečnost na internetuDCIT, a.s.
 
Informační bezpečnost
Informační bezpečnostInformační bezpečnost
Informační bezpečnostCEINVE
 
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikací
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikacíSmart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikací
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikacíPetr Dvorak
 
Využití QR a NFC na konferenci
Využití QR a NFC na konferenciVyužití QR a NFC na konferenci
Využití QR a NFC na konferencifselong
 
Lukáš Nevosád: Jak zbohatnout na mobilních aplikacích
Lukáš Nevosád: Jak zbohatnout na mobilních aplikacíchLukáš Nevosád: Jak zbohatnout na mobilních aplikacích
Lukáš Nevosád: Jak zbohatnout na mobilních aplikacíchKISK FF MU
 
Co je kybernetická bezpečnost?
Co je kybernetická bezpečnost?Co je kybernetická bezpečnost?
Co je kybernetická bezpečnost?Jiří Peterka
 
Odpověď na otázky detekce, reakce a vůbec
Odpověď na otázky detekce, reakce a vůbecOdpověď na otázky detekce, reakce a vůbec
Odpověď na otázky detekce, reakce a vůbecMarketingArrowECS_CZ
 
Využívání mobilních zařízení
Využívání mobilních zařízeníVyužívání mobilních zařízení
Využívání mobilních zařízeníNielsen Admosphere
 
Bezpečnost otevřených a uzavřených řešení (Martin Mačok)
Bezpečnost otevřených a uzavřených řešení (Martin Mačok)Bezpečnost otevřených a uzavřených řešení (Martin Mačok)
Bezpečnost otevřených a uzavřených řešení (Martin Mačok)DCIT, a.s.
 

Similar to NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích (20)

mDevCamp 2013 - Bezpečnost mobilního bankovnictví
mDevCamp 2013 - Bezpečnost mobilního bankovnictvímDevCamp 2013 - Bezpečnost mobilního bankovnictví
mDevCamp 2013 - Bezpečnost mobilního bankovnictví
 
O2 Firewally nové generace
O2 Firewally nové generaceO2 Firewally nové generace
O2 Firewally nové generace
 
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictvíSmart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
Smart Cards & Devices Forum 2013 - Zabezpečení mobilních bankovnictví
 
Mobilní marketing - Martin Zdražil - COFI
Mobilní marketing - Martin Zdražil - COFIMobilní marketing - Martin Zdražil - COFI
Mobilní marketing - Martin Zdražil - COFI
 
mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcímDevCamp 2014 - Bezpečnost v kontextu internetu věcí
mDevCamp 2014 - Bezpečnost v kontextu internetu věcí
 
Zabezpečení mobilních bankovnictví
Zabezpečení mobilních bankovnictvíZabezpečení mobilních bankovnictví
Zabezpečení mobilních bankovnictví
 
1 tomas kasman-5 myths of mobile marketing_final final
1 tomas kasman-5 myths of mobile marketing_final final1 tomas kasman-5 myths of mobile marketing_final final
1 tomas kasman-5 myths of mobile marketing_final final
 
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytikBezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
Bezpečnost otevřených a uzavřených řešení - Martin Mačok, bezpečnostní analytik
 
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcíNew Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
New Media Inspiration 2014 - Bezpečnost v kontextu Internetu věcí
 
Kefer
KeferKefer
Kefer
 
KKTS_Sk_Hillstone_MaT_v4
KKTS_Sk_Hillstone_MaT_v4KKTS_Sk_Hillstone_MaT_v4
KKTS_Sk_Hillstone_MaT_v4
 
Osobní bezpečnost na internetu
Osobní bezpečnost na internetuOsobní bezpečnost na internetu
Osobní bezpečnost na internetu
 
Informační bezpečnost
Informační bezpečnostInformační bezpečnost
Informační bezpečnost
 
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikací
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikacíSmart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikací
Smart Cards and Devices Forum 2016 - Bezpečnost multi-banking mobilních aplikací
 
Využití QR a NFC na konferenci
Využití QR a NFC na konferenciVyužití QR a NFC na konferenci
Využití QR a NFC na konferenci
 
Lukáš Nevosád: Jak zbohatnout na mobilních aplikacích
Lukáš Nevosád: Jak zbohatnout na mobilních aplikacíchLukáš Nevosád: Jak zbohatnout na mobilních aplikacích
Lukáš Nevosád: Jak zbohatnout na mobilních aplikacích
 
Co je kybernetická bezpečnost?
Co je kybernetická bezpečnost?Co je kybernetická bezpečnost?
Co je kybernetická bezpečnost?
 
Odpověď na otázky detekce, reakce a vůbec
Odpověď na otázky detekce, reakce a vůbecOdpověď na otázky detekce, reakce a vůbec
Odpověď na otázky detekce, reakce a vůbec
 
Využívání mobilních zařízení
Využívání mobilních zařízeníVyužívání mobilních zařízení
Využívání mobilních zařízení
 
Bezpečnost otevřených a uzavřených řešení (Martin Mačok)
Bezpečnost otevřených a uzavřených řešení (Martin Mačok)Bezpečnost otevřených a uzavřených řešení (Martin Mačok)
Bezpečnost otevřených a uzavřených řešení (Martin Mačok)
 

More from New Media Inspiration

NMI17 Peter Podolinský – Život po Facebooku
NMI17 Peter Podolinský – Život po FacebookuNMI17 Peter Podolinský – Život po Facebooku
NMI17 Peter Podolinský – Život po FacebookuNew Media Inspiration
 
NMI17 Lea Michalová a Daniel Prokop – Uprchlíci a nastolování agendy: Evidenc...
NMI17 Lea Michalová a Daniel Prokop – Uprchlíci a nastolování agendy: Evidenc...NMI17 Lea Michalová a Daniel Prokop – Uprchlíci a nastolování agendy: Evidenc...
NMI17 Lea Michalová a Daniel Prokop – Uprchlíci a nastolování agendy: Evidenc...New Media Inspiration
 
NMI17 Alena Macková – Facebook, politici, občané: Politika v nepolitickém kom...
NMI17 Alena Macková – Facebook, politici, občané: Politika v nepolitickém kom...NMI17 Alena Macková – Facebook, politici, občané: Politika v nepolitickém kom...
NMI17 Alena Macková – Facebook, politici, občané: Politika v nepolitickém kom...New Media Inspiration
 
NMI17 Michal Lehečka – Sdílená ekonomika, gentrifikace, komodifikace a sociál...
NMI17 Michal Lehečka – Sdílená ekonomika, gentrifikace, komodifikace a sociál...NMI17 Michal Lehečka – Sdílená ekonomika, gentrifikace, komodifikace a sociál...
NMI17 Michal Lehečka – Sdílená ekonomika, gentrifikace, komodifikace a sociál...New Media Inspiration
 
NMI17 Michal Charvát – Kdo na Facebooku není? Kromě mojí babičky
NMI17 Michal Charvát – Kdo na Facebooku není? Kromě mojí babičkyNMI17 Michal Charvát – Kdo na Facebooku není? Kromě mojí babičky
NMI17 Michal Charvát – Kdo na Facebooku není? Kromě mojí babičkyNew Media Inspiration
 
NMI17 Lenka Holubová – Doba uchazečů o zaměstnance
NMI17 Lenka Holubová – Doba uchazečů o zaměstnanceNMI17 Lenka Holubová – Doba uchazečů o zaměstnance
NMI17 Lenka Holubová – Doba uchazečů o zaměstnanceNew Media Inspiration
 
NMI16 Marek Botha – Sex na počkání aneb svět seznamovacích aplikací
NMI16 Marek Botha – Sex na počkání aneb svět seznamovacích aplikacíNMI16 Marek Botha – Sex na počkání aneb svět seznamovacích aplikací
NMI16 Marek Botha – Sex na počkání aneb svět seznamovacích aplikacíNew Media Inspiration
 
NMI16 Michal Charvát – Mediální degenerace XYZ – od Saši Hemaly k Teri Blitzen
NMI16 Michal Charvát – Mediální degenerace XYZ – od Saši Hemaly k Teri BlitzenNMI16 Michal Charvát – Mediální degenerace XYZ – od Saši Hemaly k Teri Blitzen
NMI16 Michal Charvát – Mediální degenerace XYZ – od Saši Hemaly k Teri BlitzenNew Media Inspiration
 
NMI16 Tomáš Kleňha – Práce musí bavit aneb chcete mít v týmu parťáky anebo je...
NMI16 Tomáš Kleňha – Práce musí bavit aneb chcete mít v týmu parťáky anebo je...NMI16 Tomáš Kleňha – Práce musí bavit aneb chcete mít v týmu parťáky anebo je...
NMI16 Tomáš Kleňha – Práce musí bavit aneb chcete mít v týmu parťáky anebo je...New Media Inspiration
 
NMI16 Petr Nuska – DSLR revoluce a její vliv na filmovou tvorbu
NMI16 Petr Nuska – DSLR revoluce a její vliv na filmovou tvorbuNMI16 Petr Nuska – DSLR revoluce a její vliv na filmovou tvorbu
NMI16 Petr Nuska – DSLR revoluce a její vliv na filmovou tvorbuNew Media Inspiration
 
NMI16 Josef Slavíček – Jak jsme zpřístupnili chytrý telefon seniorům
NMI16 Josef Slavíček – Jak jsme zpřístupnili chytrý telefon seniorůmNMI16 Josef Slavíček – Jak jsme zpřístupnili chytrý telefon seniorům
NMI16 Josef Slavíček – Jak jsme zpřístupnili chytrý telefon seniorůmNew Media Inspiration
 
NMI16 Ondřej Šteffl – Potěmkinovy vesnice ve školství a ScioŠkola
NMI16 Ondřej Šteffl – Potěmkinovy vesnice ve školství a ScioŠkolaNMI16 Ondřej Šteffl – Potěmkinovy vesnice ve školství a ScioŠkola
NMI16 Ondřej Šteffl – Potěmkinovy vesnice ve školství a ScioŠkolaNew Media Inspiration
 
NMI16 Petr Michl – Product placement u YouTuberů aneb Co vše ještě jejich div...
NMI16 Petr Michl – Product placement u YouTuberů aneb Co vše ještě jejich div...NMI16 Petr Michl – Product placement u YouTuberů aneb Co vše ještě jejich div...
NMI16 Petr Michl – Product placement u YouTuberů aneb Co vše ještě jejich div...New Media Inspiration
 
NMI15 Vít Šisler – Československo 38-89: Design a implementace hry o soudobýc...
NMI15 Vít Šisler – Československo 38-89: Design a implementace hry o soudobýc...NMI15 Vít Šisler – Československo 38-89: Design a implementace hry o soudobýc...
NMI15 Vít Šisler – Československo 38-89: Design a implementace hry o soudobýc...New Media Inspiration
 
NMI15 Petr Dvořák – Neviditelné technologie, aneb kontext v nás i kolem nás
NMI15 Petr Dvořák – Neviditelné technologie, aneb kontext v nás i kolem násNMI15 Petr Dvořák – Neviditelné technologie, aneb kontext v nás i kolem nás
NMI15 Petr Dvořák – Neviditelné technologie, aneb kontext v nás i kolem násNew Media Inspiration
 
NMI15 Jan Pospíšil – Machine learning v azure
NMI15 Jan Pospíšil – Machine learning v azureNMI15 Jan Pospíšil – Machine learning v azure
NMI15 Jan Pospíšil – Machine learning v azureNew Media Inspiration
 
NMI15 Tereza Simandlová – Otevřená věda - vědecká (r)evoluce
NMI15 Tereza Simandlová – Otevřená věda - vědecká (r)evoluceNMI15 Tereza Simandlová – Otevřená věda - vědecká (r)evoluce
NMI15 Tereza Simandlová – Otevřená věda - vědecká (r)evoluceNew Media Inspiration
 
NMI15 Alina Matějová – GIF art: Od grafického formátu až po etablované umění
NMI15 Alina Matějová – GIF art: Od grafického formátu až po etablované uměníNMI15 Alina Matějová – GIF art: Od grafického formátu až po etablované umění
NMI15 Alina Matějová – GIF art: Od grafického formátu až po etablované uměníNew Media Inspiration
 

More from New Media Inspiration (20)

NMI17 Peter Podolinský – Život po Facebooku
NMI17 Peter Podolinský – Život po FacebookuNMI17 Peter Podolinský – Život po Facebooku
NMI17 Peter Podolinský – Život po Facebooku
 
Nmi17 pavlicek antonin
Nmi17 pavlicek antoninNmi17 pavlicek antonin
Nmi17 pavlicek antonin
 
NMI17 Lea Michalová a Daniel Prokop – Uprchlíci a nastolování agendy: Evidenc...
NMI17 Lea Michalová a Daniel Prokop – Uprchlíci a nastolování agendy: Evidenc...NMI17 Lea Michalová a Daniel Prokop – Uprchlíci a nastolování agendy: Evidenc...
NMI17 Lea Michalová a Daniel Prokop – Uprchlíci a nastolování agendy: Evidenc...
 
NMI17 Alena Macková – Facebook, politici, občané: Politika v nepolitickém kom...
NMI17 Alena Macková – Facebook, politici, občané: Politika v nepolitickém kom...NMI17 Alena Macková – Facebook, politici, občané: Politika v nepolitickém kom...
NMI17 Alena Macková – Facebook, politici, občané: Politika v nepolitickém kom...
 
NMI17 Michal Lehečka – Sdílená ekonomika, gentrifikace, komodifikace a sociál...
NMI17 Michal Lehečka – Sdílená ekonomika, gentrifikace, komodifikace a sociál...NMI17 Michal Lehečka – Sdílená ekonomika, gentrifikace, komodifikace a sociál...
NMI17 Michal Lehečka – Sdílená ekonomika, gentrifikace, komodifikace a sociál...
 
NMI17 Michal Charvát – Kdo na Facebooku není? Kromě mojí babičky
NMI17 Michal Charvát – Kdo na Facebooku není? Kromě mojí babičkyNMI17 Michal Charvát – Kdo na Facebooku není? Kromě mojí babičky
NMI17 Michal Charvát – Kdo na Facebooku není? Kromě mojí babičky
 
NMI17 Lenka Holubová – Doba uchazečů o zaměstnance
NMI17 Lenka Holubová – Doba uchazečů o zaměstnanceNMI17 Lenka Holubová – Doba uchazečů o zaměstnance
NMI17 Lenka Holubová – Doba uchazečů o zaměstnance
 
NMI16 Marek Botha – Sex na počkání aneb svět seznamovacích aplikací
NMI16 Marek Botha – Sex na počkání aneb svět seznamovacích aplikacíNMI16 Marek Botha – Sex na počkání aneb svět seznamovacích aplikací
NMI16 Marek Botha – Sex na počkání aneb svět seznamovacích aplikací
 
NMI16 Michal Charvát – Mediální degenerace XYZ – od Saši Hemaly k Teri Blitzen
NMI16 Michal Charvát – Mediální degenerace XYZ – od Saši Hemaly k Teri BlitzenNMI16 Michal Charvát – Mediální degenerace XYZ – od Saši Hemaly k Teri Blitzen
NMI16 Michal Charvát – Mediální degenerace XYZ – od Saši Hemaly k Teri Blitzen
 
NMI16 Tomáš Kleňha – Práce musí bavit aneb chcete mít v týmu parťáky anebo je...
NMI16 Tomáš Kleňha – Práce musí bavit aneb chcete mít v týmu parťáky anebo je...NMI16 Tomáš Kleňha – Práce musí bavit aneb chcete mít v týmu parťáky anebo je...
NMI16 Tomáš Kleňha – Práce musí bavit aneb chcete mít v týmu parťáky anebo je...
 
NMI16 Petr Nuska – DSLR revoluce a její vliv na filmovou tvorbu
NMI16 Petr Nuska – DSLR revoluce a její vliv na filmovou tvorbuNMI16 Petr Nuska – DSLR revoluce a její vliv na filmovou tvorbu
NMI16 Petr Nuska – DSLR revoluce a její vliv na filmovou tvorbu
 
NMI16 Josef Slavíček – Jak jsme zpřístupnili chytrý telefon seniorům
NMI16 Josef Slavíček – Jak jsme zpřístupnili chytrý telefon seniorůmNMI16 Josef Slavíček – Jak jsme zpřístupnili chytrý telefon seniorům
NMI16 Josef Slavíček – Jak jsme zpřístupnili chytrý telefon seniorům
 
NMI16 Ondřej Šteffl – Potěmkinovy vesnice ve školství a ScioŠkola
NMI16 Ondřej Šteffl – Potěmkinovy vesnice ve školství a ScioŠkolaNMI16 Ondřej Šteffl – Potěmkinovy vesnice ve školství a ScioŠkola
NMI16 Ondřej Šteffl – Potěmkinovy vesnice ve školství a ScioŠkola
 
NMI16 Petr Michl – Product placement u YouTuberů aneb Co vše ještě jejich div...
NMI16 Petr Michl – Product placement u YouTuberů aneb Co vše ještě jejich div...NMI16 Petr Michl – Product placement u YouTuberů aneb Co vše ještě jejich div...
NMI16 Petr Michl – Product placement u YouTuberů aneb Co vše ještě jejich div...
 
NMI15 Vít Šisler – Československo 38-89: Design a implementace hry o soudobýc...
NMI15 Vít Šisler – Československo 38-89: Design a implementace hry o soudobýc...NMI15 Vít Šisler – Československo 38-89: Design a implementace hry o soudobýc...
NMI15 Vít Šisler – Československo 38-89: Design a implementace hry o soudobýc...
 
NMI15 Petr Dvořák – Neviditelné technologie, aneb kontext v nás i kolem nás
NMI15 Petr Dvořák – Neviditelné technologie, aneb kontext v nás i kolem násNMI15 Petr Dvořák – Neviditelné technologie, aneb kontext v nás i kolem nás
NMI15 Petr Dvořák – Neviditelné technologie, aneb kontext v nás i kolem nás
 
NMI15 Jan Pospíšil – Machine learning v azure
NMI15 Jan Pospíšil – Machine learning v azureNMI15 Jan Pospíšil – Machine learning v azure
NMI15 Jan Pospíšil – Machine learning v azure
 
NMI15 Tereza Simandlová – Otevřená věda - vědecká (r)evoluce
NMI15 Tereza Simandlová – Otevřená věda - vědecká (r)evoluceNMI15 Tereza Simandlová – Otevřená věda - vědecká (r)evoluce
NMI15 Tereza Simandlová – Otevřená věda - vědecká (r)evoluce
 
NMI15 Alina Matějová – GIF art: Od grafického formátu až po etablované umění
NMI15 Alina Matějová – GIF art: Od grafického formátu až po etablované uměníNMI15 Alina Matějová – GIF art: Od grafického formátu až po etablované umění
NMI15 Alina Matějová – GIF art: Od grafického formátu až po etablované umění
 
NMI15 Pavel Pecina
NMI15 Pavel PecinaNMI15 Pavel Pecina
NMI15 Pavel Pecina
 

NMI14 Filip Chytrý - Reálné hrozby mobilních technologiích

  • 2. Už jste slyšeli o Androidu?
  • 3. Trendy mobilních útoků #1 • Mobilní boom pokračuje – 1.000.000.000 Android zařízení v roce 2013 – iOS, Windows Mobile – Nízké povědomí uživatelů – Výkon a technická složitost zařízení – Rizika připojení do internetu – Soukromí
  • 4. Trendy mobilních útoků #2 • Útoky mířené na získání peněz či osobních informací • Sofistikovaný malware poslední doby – Ransomware – Android:Obad – CVE-2013-4787 – Hesperbot • Malware z originálních marketů
  • 5. 25000 Rozvoj malwaru na Android v posledních letech 900000 800000 20000 Daily samples 700000 Cumulative samples 600000 Poly. (Daily samples) 15000 500000 400000 10000 300000 200000 5000 0 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 11… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 12… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 13… 100000 0
  • 7. Ransomware – Fake Avast! #1 • Social engineering • Objeven v září 2013 • Vydává se za Avast Antivirus!
  • 8. Ransomware – Fake Avast! #2 • Název balíku com.avastmenow • Obsah .Apk balíku – AndroidDefender – Dr.Web
  • 9. Ransomware – Fake Avast! #3 • Dekompilujeme
  • 10. Ransomware – Fake Avast! #4 • Dekompilujeme
  • 11. Ransomware – Fake Avast! #5 • Ukládá název a ID zařízení • Veškeré informace odesílá na – tube8androidapp.net (184.75.254.73) • Skrývá se za PornHub • Mutace AndroidDefenderu – Pravděpodobně první FakeAv na Android
  • 12. Ransomware – Fake Avast! #6 screenshoty
  • 13. Ransomware – Fake Avast! #7 screenshoty
  • 14. Hesperbot #1 • • • • • • • Objeven v září 2013 Multiplatformní bankovní Trojan Hlavní výskyt Turecko, Česká republika Spy, Phishing, Spam cpost@ceskaposta.net zasilka.pdf.exe http://bit.ly/15DI25P
  • 15. Hesperbot #2 • • • • • • • Sledování zásilky Kontrola OS zařízení SMS obsahující URL na .APK Transaction authentication number - TAN Čekání na SMS Vzdálené řízení VNC
  • 16. Jak se bránit infekci? • Používat jen originální markety! – Ani to ovšem není 100% řešení • Kontrolovat práva aplikací • Používat Antivirus
  • 17. NFC – potenciální hrozba? #1 • • • • Prudce se rozšiřující „novinka“ posledních let Google wallet Komerční banka, ČSOB a jiné... Potenciální rizika – Stažení nežádoucího balíčku – Zachycení přenosu – Manipulace s daty
  • 18. NFC – zneužití v praxi? #2 • • • • • • Vzdálenost v řádu centimetrů Pasivní technologie Odeslání krátkého tagu Využití zranitelnosti Při větším balíčku spojení přes BlueTooth Vzdálené ovládání
  • 19. NFC – zneužití v praxi? #3 • Tři hlavní problémy – Vzdálenost – Zabezpečení – Z opakování přesně stejného RFID tagu
  • 20. NFC – zneužití v praxi? – vzdálenost #4
  • 21. NFC – zneužití v praxi? – vzdálenost #5
  • 22. NFC – zneužití v praxi? – vzdálenost #3
  • 23. NFC – zneužití v praxi? – zabezpečení #6 Přenos je zcela nešifrovaný!
  • 24. NFC – zneužití v praxi? – zopakování #7 • Načtení NFC tagu – Desítky toolu přímo na Google play – NFC-reader - se.anyro.nfc_reader • Tag ID (hex): e6 ff e1 cf Tag ID (dec): 3548932131 ID (reversed): 3425813906 Technologies: IsoDep, MifareClassic, NfcA, NdefFormatable Mifare Classic type: Classic Mifare size: 1024 bytes Mifare sectors: 16 Mifare blocks: 64
  • 25. NFC – zneužití v praxi? – zopakování #8
  • 26.
  • 27.
  • 28.
  • 29. Q&MaiIwk Questions & Maybe answers if I will know Otázky & možná odpovědi Filip Chytrý chytry@avast.com Malware Analyst http://blog.avast.com/author/chytry/