Copyright 2006 - Trend Micro Inc.
Bluetooth Angriffe (Auswahl)
• BlueBug (SMS, Telefonbuch, Anrufe, Umleitung etc)• BlueSmack/BlueStab (DoS Attacke)• BlueSnarf (OBEX, Adressbuch, Kalender, etc.)• Car Whisperer• BTCrack (PIN, Link-Key cracken)
Copyright 2006 - Trend Micro Inc.
RedBrow
CxoverVlasco
Win CE BRADOR
Einige Berühmtheiten (2004-2006)
29Dec04
1Feb05
Locknut (Gavno)
21Nov04
Skulls20June04
Cabir
17Jul04
5Aug04
Win CE DUTS
= = = = SymbianSymbianSymbianSymbian OS (Nokia, etc)OS (Nokia, etc)OS (Nokia, etc)OS (Nokia, etc)
= Windows Mobile (HP = Windows Mobile (HP = Windows Mobile (HP = Windows Mobile (HP iPAQiPAQiPAQiPAQ, etc), etc), etc), etc)
= Java (J2ME)= Java (J2ME)= Java (J2ME)= Java (J2ME)8Mar05
Comwar7Mar05
Dampig
12Aug04
Qdial
4Apr05
Mabir
Fontal
6Apr05
Drever
18Mar05
Hobbes15Apr05
Doomed
4Jul05
Boottoon
8Jul05
Skudoo
19Jul05
Cadmesk
21Sep05
Cardtrp
2Oct05
Cardblk
23Nov05
PBSteal
Blanfon
10Aug05
2004 2005 2006
19Jul05
23Jan06
Sndtool
28Feb06
15Mar06
30Mar06
Flexspy
3Apr06
OneJump
18Jun06
Romride
31Aug06
Mobler
Wesber7Sep06
4Sep06
Acallno
Copyright 2006 - Trend Micro Inc.
Malware für Symbian OS
Symbian-based (Mobile Phone) Malware
21
12
1
38
13
312
2125411
3205
101520253035404550
Jan 05
FebMar
AprMay
Jun JulAug
SepOct
NovDec
Jan-06 Feb
MarApr
MayJun
Year 2005-2006
Dis
cove
red
Sam
ple
s
Copyright 2006 - Trend Micro Inc.
H1 2006
0
500
1,000
1,500
2,000
2,500
# o
f re
po
rts
Jan Feb March April May June
H1 2006
Mobile Threat Prevalence
WINCE_
SYMBOS_
EPOC_
Copyright 2006 - Trend Micro Inc.
Trend Micro Mobile Security
• Trend Micro Mobile Security 1.0, Dezember 2004– Antivirus
• Trend Micro Mobile Security 2.0, März 2005– Antivirus– SMS Antispam
• Trend Micro Mobile Security 3.0, November 2006– Antivirus– SMS Antispam– Firewall
Copyright 2006 - Trend Micro Inc.
Trend Micro Mobile Security 3.0: Firewall
• Paket-Filter– Intrusion Detection System (IDS) – Denial of Service (DoS) attacks (Syn Flood)
• Vordefinierte Sicherheitseinstellungen– Low – Ein & Ausgehender Verkehr erlaubt– Medium – Ausgehender Verkehr erlaubt, eingehender verboten– High – Ein & Ausgehender Verkehr verboten
• Firewall-Regeln per IP / Port
Copyright 2006 - Trend Micro Inc.
Produkte (Auswahl)
• F-Secure Mobile AntiVirus / F-Secure Mobile Security• Avira AntiVir Mobile• McAfee Mobile Security• Kaspersky Security for PDA/Smartphone• Symantec Mobile Security for Symbian• FortiNet FortiClient Mobile• Bullguard Mobile Anti-virus• Alwil avast! 4 PDA Edition
Copyright 2006 - Trend Micro Inc.
Zusammenfassung
• Nutzung von MMS?• bisher eher als „proof-of-concept“ einzustufen• Bluetooth – beschränkte Reichweite• viele Malware besitzt keine eigene Verbreitungsroutine• z.T. viele Nachfragen (Problem: „Ja-Sager“)• Anzahl relativ gering