30. Gemini
Distribución mediante juegos reempaquetados
Convierte el terminal en un bot
• Puede enviar SMS
• Puede realizar llamadas
• Puede descargar y ejecutar binarios
• Requerirá aprobación de permisos
• Comunica con un panel de control cada 5 minutos.
• Admite comandos:
• Contactlist
• Sms
• Call
• Install
• Location
• Kill
• …
Pág. 30
37. MitMo
BLOCK ON: Ignora llamadas
BLOCK OFF: Deshabilita ignorar
SET ADMIN: Cambia el número del C&C SMS
ADD SENDER: Añade número a interceptar
ADD SENDER ALL: Intercepta todos los SMS
REM SENDER: Quita un número a interceptar
REM SENDER ALL: Quita toda la interceptación
SET SENDER: Actualiza información de un
contacto
Pág. 37
39. MitMo
Bloqueo del envío de SMS al SMS C&C desde
todos los operadores
Revocar el certificado de la aplicación móvil
(Nokia)
Alerta temprana e informes para clientes
Compartición de binarios entre AV y empresas
Búsqueda activa de otras plataformas
(BlackBerry y Windows Mobile)
49. Conclusión
Puntos a tener en cuenta:
• Seguridad física
• Cifrado de datos
• Autenticación
• Safe browsing (exploits o phishing)
• Sistema Operativo seguro
• Sandboxing (permisos)
• Privacidad
• Malware
• Actualizaciones y distribución de paquetes
• Notificaciones Push
• ¿Enterprise?
Pág. 49
50. Conclusión
Concienciación!!
• Mantener Software actualizado
• Habilitar PIN o contraseña
• Cifrado de información
• Deshabilitar características no usadas
• Bluetooth oculto y con contraseña
• Desconfiar
• Evitar redes Wi-fi no seguras
Pág. 50