1 / 17

MoBots : A New Generation of Botnets on Mobile Devices and Networks

MoBots : A New Generation of Botnets on Mobile Devices and Networks. Author(s) :  Eslahi , M.  ; Salleh , R. ;  Anuar , N.B. Source : Computer Applications and Industrial Electronics (ISCAIE), 2012 IEEE Symposium on Speaker : Jun-Siang Lai. Introduction Command And Control Mechanisms

kellan
Download Presentation

MoBots : A New Generation of Botnets on Mobile Devices and Networks

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. MoBots:A New Generation of Botnets on Mobile Devices and Networks Author(s) :  Eslahi, M.  ; Salleh, R. ; Anuar, N.B. Source : Computer Applications and Industrial Electronics (ISCAIE), 2012 IEEE Symposium on Speaker : Jun-Siang Lai

  2. Introduction • Command And Control Mechanisms • MoBots And Malicious Activities • Challenges And Limitations • Current Solutions • Conclusion Outline

  3. 行動手機的出現以及不斷出現的技術和功能,使得人類對手機設備的依賴越來越高。行動手機的出現以及不斷出現的技術和功能,使得人類對手機設備的依賴越來越高。 • 行動網路3G、4G越來越發達,讓使用的範疇更加地提高,但也讓安全性成為一個重要的問題。 • 在行動手機上也出現了許多病毒的威脅,如病毒蠕蟲,而更危險的殭屍網路病毒也開始出現。 Introduction

  4. 殭屍網路在傳統的網路設施中已經存在許久,主要攻擊目標都是具有高速網路連結的電腦設施。殭屍網路在傳統的網路設施中已經存在許久,主要攻擊目標都是具有高速網路連結的電腦設施。 • 因為手機網路的發達,特別是智慧型的行動設備,也是吸引殭屍網路更深入侵犯的主因。

  5. 主要透過C&C機制來傳送殭屍主控者發送的命令,並回應相對命令回傳的訊息。主要透過C&C機制來傳送殭屍主控者發送的命令,並回應相對命令回傳的訊息。 Command And Control Mechanisms

  6. Mobot傳播方式

  7. MoBotsAnd Malicious Activities

  8. 宙斯殭屍網路是從電腦衍生到行動設備,主要攻擊目標是手機銀行的認證。利用社會工程技術,從SMS發送假的安全性憑證訊息到其他用戶誘其下載,事實上是Zeus殭屍機器人程序。宙斯殭屍網路是從電腦衍生到行動設備,主要攻擊目標是手機銀行的認證。利用社會工程技術,從SMS發送假的安全性憑證訊息到其他用戶誘其下載,事實上是Zeus殭屍機器人程序。 特點是支援多種操作系統,如: Symbian、WindowsMobile、BlackBerry、Android。 Zeus

  9. 侵入Android系統獲得root權限,取得手機個資並安裝其他病毒程序。侵入Android系統獲得root權限,取得手機個資並安裝其他病毒程序。 為了避免被系統偵測,利用無聲的型態去侵入系統,病毒主要啟動的時間都是在用戶睡覺的夜晚,其餘時間則不做任何可疑的動作。 DroidDream

  10. 植入木馬來感染行動設備,通過收費短訊,電話或視訊服務獲得金錢,主要侵入地區為中國。植入木馬來感染行動設備,通過收費短訊,電話或視訊服務獲得金錢,主要侵入地區為中國。 除了非法金融活動外,還會搜集感染設備的資訊,將它們記錄在其C&CServer。 Android.Bmaster

  11. 入侵越獄的iPhone並收集私人數據。它被認定在驗證的概念,入侵後可以在行動設備上進行操作。入侵越獄的iPhone並收集私人數據。它被認定在驗證的概念,入侵後可以在行動設備上進行操作。 透過動態掃描iPhone網路的IP,並嘗試自我繁殖來感染新發現的設備。 Ikee.B

  12. 具有兩層複雜的C&C的機制外還採用不同技術以定期檢查其完整性和安全性。具有兩層複雜的C&C的機制外還採用不同技術以定期檢查其完整性和安全性。 主要感染方式是發送假更新訊息和社交工程感染受害者。透過正常程式安裝時,建後門程序竊取私人數據。並在受感染的設備中檢測安全管理員,試圖禁用並刪除它們。 AnserverBot

  13. 侵入方式完全通過手機短信而不是網路技術。使用隱形的技術讓使用者無法發現。侵入方式完全通過手機短信而不是網路技術。使用隱形的技術讓使用者無法發現。 除了收集感染者的短訊,還具有複雜的功能可錄製語音通話的談話跟周圍的聲音。 TigerBot

  14. 在行動殭屍網路檢測當前的挑戰可以概括如下:在行動殭屍網路檢測當前的挑戰可以概括如下: A.資源限制和特殊性 B.多樣性的感染和傳播 C.自我保護技術 D.缺乏中央安全管理 Challenges And Limitations

  15. 依照行動特性設計出反殭屍網路操作中心,用來分析、檢測、降低和預防MoBots的攻擊,內含的技術包含了以下三點:依照行動特性設計出反殭屍網路操作中心,用來分析、檢測、降低和預防MoBots的攻擊,內含的技術包含了以下三點: • 在中央管理使用平移運算和分析方法。 • 透過中央管理模式記錄各種惡意活動的訊息 • 建置多個不同的安全分析架構和引擎 Current Solutions

  16. 本文提出了一種新世代被稱為MoBots的殭屍網路,對行動設備和行動網路造成的影響進行了概述,由於他們是新型病毒,目前的研究主要集中在提出新的架構和通訊模型去減緩和應對它們。本文提出了一種新世代被稱為MoBots的殭屍網路,對行動設備和行動網路造成的影響進行了概述,由於他們是新型病毒,目前的研究主要集中在提出新的架構和通訊模型去減緩和應對它們。 • 行動設備跟一般電腦、網路比起,具有的保護措施還太少,主因是行動設備特別的設計使得安全服務較難發展出對應的防護。 Conclusion

  17. END and Thanks

More Related