Современные методы обработки и алгоритмы детектирования вредоносного программного обеспечения.Краткий обзор угроз для мобильной платформы Android презентация

Содержание

Количество добавленных угроз в вирусные базы

Слайд 1Современные методы обработки и алгоритмы детектирования вредоносного программного обеспечения. Краткий обзор угроз

для мобильной платформы Android

Слайд 2Количество добавленных угроз в вирусные базы


Слайд 3Источники вирусов
Система регистрации вирусных заявок
Пользователи
Партнеры лицензирующие модуль поиска вирусов
Система мониторинга вредоносных

ссылок
Система honeypot’ов
Системы мульти-сканеров (virustotal, jotti, virscan..)
Ежедневный обмен среди антивирусных вендоров)

Слайд 6Алгоритмы детектирования вредоносных программ
Оценка похожести файлов на основе вейвлет анализа
Оценка похожести

файла на основе анализа графа передачи управления (Origin Tracing, Origin Tracing for Android)

Слайд 7Оценка похожести файлов на основе вейвлет анализа
Экспоненциальный рост количества файлов присылаемых

в лабораторию. Более 60000 уникальных файлов в день.
Сложные техники для предотвращения детектирования антивирусами (полиморфиз, обфускация)
BackDoor.Tdss.based (TDL3/4) ~2000 в месяц
Win32.HLLW.Autoruner (Win32/Rimecud,Palevo) ~3000 в месяц

Слайд 8Подсчет энтропии методом скользящего окна


Слайд 9Вейвлет анализ


Слайд 10Вейвлет анализ


Слайд 11Вейвлет анализ


Слайд 12Вейвлет анализ


Слайд 13Вейвлет анализ


Слайд 14Оценка похожести файла на основе вейвлет анализа


Слайд 15Оценка похожести файла на основе вейвлет анализа


Слайд 16Оценка похожести файлов на основе вейвлет анализа
Быстрый алгоритм не требующий больших

вычислительных ресурсов (эмуляция файла, дизассемблирование)
Компактная запись для вирусной базы

Слайд 17Технология Origin Tracing
Статический анализ кода
Построение графа управления программы
Выделение подозрительных вершин графа
Составление

записи детектирования вредоносного семейства

Слайд 18Мобильные угрозы для Android OS


Слайд 19Рост количества угроз


Слайд 20Типы угроз
Вредоносные приложения не несущие полезной нагрузки
Android.SmsSend
Android.SpyEye.1
Платные шпионские программы
Flexispy, Mobile

Spy, Mobistealth
Легитимные инфицированные приложения распространяющиеся на сторонних маркетах
Android.Plankton
Android.Gongfu (Android.DreamExploid)
Android.GoldDream
Android.AntaresSpy.1

Слайд 21Android.SmsSend


Слайд 22Пример схемы мошенничества


Слайд 23Пример схемы мошенничества


Слайд 24Пример схемы мошенничества


Слайд 25Пример схемы мошенничества


Слайд 26Пример схемы мошенничества


Слайд 27Пример схемы мошенничества


Слайд 28Количество модификаций Android.SmsSend


Слайд 29Детектирования новых угроз с помощью технологии Origin Tracing


Слайд 30Android.SpyEye.1


Слайд 31Android.SpyEye.1


Слайд 35Android.Plankton.1


Слайд 36Android.Plankton.1
150000 загрузок с официального Android Market
Сбор и передача информации о зараженном

устройстве
Выполнение различные команды, получаемые от удаленного центра

Слайд 37Android.Gongfu.1
Повышает привилегии до пользователя root
Скрыто устанавливает дополнительные вредоносные приложения


Слайд 38Android.GoldDream.1


Слайд 39Cобирает информацию об инфицированном устройстве, включая телефонный номер абонента и номер

IMEI
Отслеживает все входящие СМС-сообщения
Отслеживает входящие и исходящие телефонные звонки
Осуществляет несанкционированную рассылку СМС-сообщений по комманде от сервера

Android.GoldDream.1


Слайд 40Android.AntaresSpy.1


Слайд 41Android.AntaresSpy.1
Передает на сервер злоумышленника
Фотографии хранящиеся на телефоне
СМС-сообщения
Текст набранный на виртуальной клавиатуре


GPS координаты

Слайд 42Вопросы ??? ☺


Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.


Для правообладателей

Яндекс.Метрика