Please enable JavaScript.
Coggle requires JavaScript to display documents.
Mobile malware - Coggle Diagram
Mobile malware
Android
DroidDream
Đóng gói lại app hợp lệ, thêm mã độc, yêu cầu nhiều quyền (người dùng thường bỏ qua).
Gửi IMEI/IMSI cho server ngoài.
Root thiết bị bằng lỗ hổng Android (fix ở 2.2.2). Tải/cài đặt thành phần khác để lấy thông tin tài khoản, truy cập SMS.
NikkiSpy
Theo dõi vị trí, nghe trộm cuộc gọi, đọc SMS. Kích hoạt sau khi cài và khởi động lại. Nghe trộm cả khi không sử dụng (fix bởi Android 2.3).
SMSZombie
Nhắm tới người dùng Trung Quốc cho thanh toán lừa đảo qua SMS. Đóng gói là app wall paper, không hỏi quyền khi cài. Thông báo cài đặt thành phần mã độc khác để nhận điểm (không nút Cancel), yêu cầu quyền admin.
Zitmo
mobile của malware Zeus desktop. Zeus lấy thông tin ngân hàng trên desktop. Attacker chỉnh sửa HTTP response cài Zeus mobile. Malware truy cập Internet, nhận SMS, đọc trạng thái phone, điều khiển SMS, gửi mã xác nhận cho attacker.
-
Fake token
Cài đặt với tên TokenGenerator, logo ngân hàng. Yêu cầu quyền khi cài đặt. Cho phép gõ password ngân hàng vào giao diện giả mạo. Gửi SMS đến attacker kèm IMEI/IMSI. Nhận SMS chứa mã xác nhận ngân hàng gửi cho attacker.
-
Cách phát hiện
Google tung Bouncer(phần mềm kiểm soát truy cập hệ thống) chạy trong môi trường giả lập để phát hiện malware (trên Google Play). Phát hiện dựa trên hành vi bất thường, không phát hiện nếu mã độc không chạy. Malware có thể phát hiện Bouncer. Google phát triển Application Verification Service.
IOS
Ít hơn Android, chủ yếu trên thiết bị jailbreak.
khai thác qua SSH, cài ransomware yêu cầu tiền qua Paypal
Malware đầu tiên trên Apple App Store (2012) là Find and Call. Upload contacts, lan tỏa app bằng cách gửi SMS chứa link cài đặt
-
So sánh
-
Bất kỳ ai trả phí có thể đăng app trên Google Play. Google dùng Bouncer. Apple thực hiện review tự động (phân tích tĩnh API bất thường) và review thủ công (1 tuần). Quy trình chặt chẽ của Apple làm giảm số lượng malware.
Android hỗ trợ cài app không rõ nguồn gốc (store bên thứ 3), dễ cài malware. Android dùng chữ ký nhưng không quan tâm ai ký. iOS không cho phép cài app không có chữ ký được chấp thuận trừ khi jailbreak.