O documento discute o surgimento de uma grande botnet na China que infectou mais de um milhão de dispositivos móveis. Os dispositivos foram infectados por um trojan descoberto em 2011 que se espalhou por meio de mais de 7 mil aplicativos infectados. Dispositivos Android são mais vulneráveis que iOS, e compõem 90% do mercado móvel chinês em rápido crescimento.
1. Earworms: The Rise of Mobile Malware
Is your phone the next great malware vector?
David Zax- Contributor of MIT Technology Review.
21 de janeiro de 2013
André Rocha Agostinho
Disciplina TIO – Professor Doutor Mario Yoshikazu Miyake
2. Earworms: The Rise of Mobile Malware
Alimentando rumores de que smartphones e tablets
representam a próxima fronteira para malwares,
pesquisadores de segurança descobriram uma grande
botnet em mais de um milhão de aparelhos na China.
As agências de notícias Xinhua e BBC reportaram que
a botnet faz com que os smartphones possam ser
"sequestrados" remotamente, potencialmente para
ataques como Denial Of Service (DoS) e outros fins.
3. Earworms: The Rise of Mobile Malware
Os dispositivos foram infectados por um Trojan
primeiramente descoberto em 2011
Mais de 7mil apps foram infectadas
Existem mais de 420 milhões de usuários móveis na
China de acordo com Cinic (China Internet Network)
Dispositivos Android são supostamente mais vulneráveis
do que os dispositivos da Apple
Android domina o mercado chinês, que está mostrando
um crescimento explosivo
O ocorrido atraiu a atenção do CEO da Apple Tim Cook,
que se reuniu com o chairman da gigante China Mobile
4. Earworms: The Rise of Mobile Malware
EnfoDesk 2011Q2 – 2012Q3
Android dominates China with 90% market share
http://www.androidcentral.com/android-dominates-china-90-market-share
5. Earworms: The Rise of Mobile Malware
Kaspersky Security Bulletin 2012
99% of all the mobile malware detected every month was designed for Android.
http://www.securelist.com/en/analysis/204792255/Kaspersky_Security_Bulletin_%202012_The_overall_statistics_for_2012
6. Earworms: The Rise of Mobile Malware
Malware móvel não é novidade...
Em setembro de 2011, o contribuidor Kurt Marko
(Information Week) relatou que aproximadamente 20
mil dispositivos Android estavam se comunicando
com uma BotNet
Damballa Labs, organização especializada em
Malwares, publicou um dos relatórios mais
completos e assustadores sobre malware móvel na
época
7. Earworms: The Rise of Mobile Malware
Damballa Report 2011
http://www.damballa.com/downloads/r_pubs/Damballa_Threat_Report-First_Half_2011.pdf
8. Earworms: The Rise of Mobile Malware
Criação de um mobile malware
White Hat Hackers tem mostrado como são fáceis criar malwares para Android.
Em 2011 , a hacker Georgia Weidman, publicou como criar um malware que instala um
worm no modem do celular o qual passa a utilizar o protocolo de envio de SMS.
A técnica tira proveito nos seguintes pontos:
Gerenciamento de energia
Capacidade de execução com o mínimo de energia
Tolerância a falhas
Caso um SMS falhe ele será reenviado
Monitoramento
Dificuldade na monitoração e descoberta do malware
9. Earworms: The Rise of Mobile Malware
Criação de um mobile malware
Master
Sentinels
Slaves
"Operadores de botnets pode ter um diálogo relativamente tagarela com os dispositivos
escravos sem derrubá-los ou fazê-los perceber algo errado em seus telefones “
Kurt Marko (Information Week)
10. Earworms: The Rise of Mobile Malware
Toll Fraud Monetization
https://www.lookout.com/resources/reports/state-of-mobile-security-2012
11. Earworms: The Rise of Mobile Malware
Como se proteger?
As autoridades chinesas recomendam olhar os dados e logs de
chamadas para ver se algo de incomum ocorreu.
Kurt Marko (Information Week) recomenda minimizar a quantidade
de dados armazenados localmente, e sempre que possível criptografar
dados confidenciais. A utilização de serviços de gerenciamento de
dispositivos móveis como AirWatch ou Zenprise ajudam na segurança
Naturalmente, ser cauteloso antes de baixar qualquer aplicativo.
Se você não for capaz de verificar o aplicativo baixado, então vale a
pena notar que o ecossistema iOS tem mantido um firewall muito forte
contra esses problemas, devido a sua plataforma fechada. Isso não
quer dizer que está livre de problemas, pois pode-se instalar o
JailbreakMe e desbloquear o aparelho.
12. Earworms: The Rise of Mobile Malware
Em 2009, era comum encontrar-manchetes dizendo
"Malware Mobile não é tão ruim, por agora."
"O mercado de telefonia móvel se tornou tão suscetíveis à atividade criminosa como
qualquer outro dispositivos de desktop.“ - Damballa