EICAR WG II Mobile Security€¦ · · 2016-09-19= Windows Mobile (HP = Windows Mobile (HP...

Mobile Security

Rainer LinkSenior Security Specialist Anti-Malware

Trend [email protected]

Copyright 2006 - Trend Micro Inc.

Agenda

• Bluetooth Angriffe• Malware• Lösungen


Infektionswege


Bluetooth Angriffe (Auswahl)

• BlueBug (SMS, Telefonbuch, Anrufe, Umleitung etc)• BlueSmack/BlueStab (DoS Attacke)• BlueSnarf (OBEX, Adressbuch, Kalender, etc.)• Car Whisperer• BTCrack (PIN, Link-Key cracken)


SYMBOS_CABIR.A


SYMBOS_COMWAR.A


RedBrow

CxoverVlasco

Win CE BRADOR

Einige Berühmtheiten (2004-2006)

29Dec04

1Feb05

Locknut (Gavno)

21Nov04

Skulls20June04

Cabir

17Jul04

5Aug04

Win CE DUTS

= = = = SymbianSymbianSymbianSymbian OS (Nokia, etc)OS (Nokia, etc)OS (Nokia, etc)OS (Nokia, etc)

= Windows Mobile (HP = Windows Mobile (HP = Windows Mobile (HP = Windows Mobile (HP iPAQiPAQiPAQiPAQ, etc), etc), etc), etc)

= Java (J2ME)= Java (J2ME)= Java (J2ME)= Java (J2ME)8Mar05

Comwar7Mar05

Dampig

12Aug04

Qdial

4Apr05

Mabir

Fontal

6Apr05

Drever

18Mar05

Hobbes15Apr05

Doomed

4Jul05

Boottoon

8Jul05

Skudoo

19Jul05

Cadmesk

21Sep05

Cardtrp

2Oct05

Cardblk

23Nov05

PBSteal

Blanfon

10Aug05

2004 2005 2006

19Jul05

23Jan06

Sndtool

28Feb06

15Mar06

30Mar06

Flexspy

3Apr06

OneJump

18Jun06

Romride

31Aug06

Mobler

Wesber7Sep06

4Sep06

Acallno


Malware für Symbian OS

Symbian-based (Mobile Phone) Malware

21

12

1

38

13

312

2125411

3205

101520253035404550

Jan 05

FebMar

AprMay

Jun JulAug

SepOct

NovDec

Jan-06 Feb

MarApr

MayJun

Year 2005-2006

Dis

cove

red

Sam

ple

s


„Infektionsmeldungen“ – nicht wirklich ... !!!


H1 2006

0

500

1,000

1,500

2,000

2,500

# o

f re

po

rts

Jan Feb March April May June

H1 2006

Mobile Threat Prevalence

WINCE_

SYMBOS_

EPOC_


Trend Micro Mobile Security

• Trend Micro Mobile Security 1.0, Dezember 2004– Antivirus

• Trend Micro Mobile Security 2.0, März 2005– Antivirus– SMS Antispam

• Trend Micro Mobile Security 3.0, November 2006– Antivirus– SMS Antispam– Firewall


Trend Micro Mobile Security 3.0: Firewall

• Paket-Filter– Intrusion Detection System (IDS) – Denial of Service (DoS) attacks (Syn Flood)

• Vordefinierte Sicherheitseinstellungen– Low – Ein & Ausgehender Verkehr erlaubt– Medium – Ausgehender Verkehr erlaubt, eingehender verboten– High – Ein & Ausgehender Verkehr verboten

• Firewall-Regeln per IP / Port


Produkte (Auswahl)

• F-Secure Mobile AntiVirus / F-Secure Mobile Security• Avira AntiVir Mobile• McAfee Mobile Security• Kaspersky Security for PDA/Smartphone• Symantec Mobile Security for Symbian• FortiNet FortiClient Mobile• Bullguard Mobile Anti-virus• Alwil avast! 4 PDA Edition


Zusammenfassung

• Nutzung von MMS?• bisher eher als „proof-of-concept“ einzustufen• Bluetooth – beschränkte Reichweite• viele Malware besitzt keine eigene Verbreitungsroutine• z.T. viele Nachfragen (Problem: „Ja-Sager“)• Anzahl relativ gering

EICAR WG II Mobile Security€¦ · · 2016-09-19= Windows Mobile (HP = Windows Mobile (HP...

Documents

Transcript of EICAR WG II Mobile Security€¦ · · 2016-09-19= Windows Mobile (HP = Windows Mobile (HP...