Grupo de Pesquisa no IFRN
Segurança em Dispositivos Móveis :: Ricardo Kléber
Pra Começar...
Do Que Estamos Falando?
Dispositivos “Móveis”
DISPOSITIVO: Aparelho ligado ou adaptado a instrumento
ou máquina, que se destina a alguma função adicional ou
especial.
Pra Começar...
Do Que Estamos Falando?
Pra Começar...
Do Que Estamos Falando?
Segurança em Dispositivos Móveis :: Ricardo Kléber
O Crescimento no Uso de Celulares
Cenário Mundial (Contextualizando)
Número de
Tvs em uso no mundo
1,5 bilhão
O Crescimento no Uso de Celulares
Cenário Mundial (Contextualizando)
Número de
pessoas que acessam Internet:
Segurança em Dispositivos Móveis :: Ricardo Kléber
O Crescimento no Uso de Celulares
Cenário Mundial (Contextualizando)
O Crescimento no Uso de Celulares
Cenário Mundial (Contextualizando)
Número de
aparelhos celulares em uso ?
Mais
de
Segurança em Dispositivos Móveis :: Ricardo Kléber
O Crescimento no Uso de Celulares
Cenário Mundial (Contextualizando)
Número de
aparelhos celulares em uso ?
Mais
de
3 bil
hões
Fonte: OHA (www.openhandsetalliance.com)
Metade
Seguranca
em Dispositivos Moveis
O que é importante saber?
O que é importante saber?
,
●
Velhos problemas = sempre problemas!
●
Novos recursos = novos problemas
Segurança em Dispositivos Móveis
Segurança em Dispositivos Móveis
Velhos problemas = sempre problemas
15/07/2011 - 13h40
Cavalo de Tróia
que já invadiu Symbian, BlackBerry e WP7 chega ao Android
Um cavalo de Tróia que já contaminou as plataformas Symbian, BlackBerry e Windows Phone chega agora ao
Android. Conhecido como
Zitmo
, a praga vem sendo usada pelo grupo criminoso ZeuS a fim de roubar dados
bancários de dispositivos móveis.
A nova invasão foi confirmada pela companhia de segurança Fortinet na semana passada. O trojan finge ser um
aplicativo de Mobile Banking, mas, uma vez instalado, encaminha as mensagens que o usuário recebe para outro
endereço. Assim,
obtém as senhas de autenticação (mTan) utilizadas em transações
.
A praga é muito eficiente no que se propõe a fazer, vencendo a autenticação dupla que instituições financeiras
promovem por questões de segurança. Primeiro, a gangue infesta o smartphone com um malware, responsável por
identificar o login e a senha da vítima. Depois, dizendo ser o próprio banco, envia um SMS a ela, oferecendo o
download de um aplicativo, que roubará as informações necessárias para completar o roubo.
“Funcionando em segundo plano, ele intercepta as mensagens e as encaminha para um servidor remoto”. Apesar
http://idgnow.uol.com.br/seguranca/2011/07/15/cavalo-de-troia-que-ja-invadiu-symbian-blackberry-e-wp7-chega-ao-android/
Mobile Botnets !!??
Mobile Botnets !!??
Segurança em Dispositivos Móveis
Segurança em Dispositivos Móveis :: Ricardo Kléber
Segurança em Dispositivos Móveis
Novos Recursos = Novos problemas
Redes Sem Fio (WiFi) Abertas/Públicas Potencializam
os problemas de Privacidade
Segurança em Dispositivos Móveis
Seguranca
em Dispositivos Moveis
Estudo de Caso: O Castelo de Grayskull
Estudo de Caso: O Castelo de Grayskull
Segurança em Dispositivos Móveis :: Ricardo Kléber
Quem é o Verdadeiro HeMan?
Segurança em Dispositivos Móveis
Segurança em Dispositivos Móveis
Estudo de Caso: O Castelo de Grayskull
Segurança em Dispositivos Móveis :: Ricardo Kléber
Segurança em Dispositivos Móveis
Não... Não o canal de notícias...
Segurança em Dispositivos Móveis
Segurança em Dispositivos Móveis :: Ricardo Kléber
Segurança em Dispositivos Móveis
Segurança em Dispositivos Móveis
Segurança em Dispositivos Móveis :: Ricardo Kléber
Segurança em Dispositivos Móveis
Segurança em Dispositivos Móveis
Segurança em Dispositivos Móveis :: Ricardo Kléber
Segurança em Dispositivos Móveis
Segurança em Dispositivos Móveis
Segurança em Dispositivos Móveis :: Ricardo Kléber
Segurança em Dispositivos Móveis
Segurança em Dispositivos Móveis :: Ricardo Kléber
Segurança em Dispositivos Móveis
Segurança em Dispositivos Móveis
Segurança em Dispositivos Móveis :: Ricardo Kléber
Segurança em Dispositivos Móveis
Segurança em Dispositivos Móveis
Segurança em Dispositivos Móveis (Bastidores)
Kill Switch :: O
“Botão Vermelho
” do Google/OHA
●
Quando as coisas “saem do controle” o Google
pode utilizar um recurso chamado
Kill Switch
e
desinstalar Apps remotamente
●
Este recurso, apesar de intrusivo, é utilizado, por
exemplo,
quando
Apps
maliciosas
são
disponibilizadas no Android Market e instaladas
por usuários
●
O objetivo é utilizálo somente quando “a
segurança do Sistema Operacional e/ou do
usuário estiver comprometida”
Segurança em Dispositivos Móveis :: Ricardo Kléber
Segurança em Dispositivos Móveis (Bastidores)
Segurança em Dispositivos Móveis (Bastidores)
Segurança em Dispositivos Móveis :: Ricardo Kléber