Identification XcodeGhost malware in ios 8. 1

Slides:

Advertisements

Presentasi serupa

LOGO -ALLIEF BRAM H ( ) -KUKUH ARDIANSANI K ( ) -ALFIAN PANGESTU ( ) -HASTYA ANISA RUFAIDA ( ) -ASTRIT.

Advertisements

Pengertian, Sejarah, dan Fasilitas-Fasilitasnya

Peminatan Mobile Computing

Extensible Messaging and Presence Protocol Working Group

E-Commerce Building Online Store Viska Armalina.  Merupakan string yang nantinya diterjemahkan menjadi satu atau lebih IP Address  Nama Domain tidak.

INTERNET & World Wide Web. INTERNET & World Wide Web INTERNET & World Wide Web Nafi Ananda Utama Agus Nugroho S.

Dynamic Host Configuration Protocol

R O U T I N G Oleh : Dahlan Abdullah.

IP Address Dedi Hermanto.

© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Application Layer Functionality and Protocols Dosen Pengampu: Resi.

Linux Networking Tools. ICMP Internet Control Message Protocol ICMP Message  Echo & Echo Reply  Destination Unreachable  Redirect  Traceroute.

E-Commerce Connectivity Materi Pertemuan 5

Bab 12 Application Layer Abdillah, MIT.

PROTOKOL LAPISAN APLIKASI

UNIVERISTA NEGERI MAKASSAR

JARINGAN KOMPUTER 1 MODEL REFERENSI OSI Disusun Oleh : Kelompok 2 Glaniar Kautsar( ) Sari Maulita( ) William Wijaya Kusuma ( )

RANCANG BANGUNJARINGAN

INFRASTRUKTUR E-BISNIS. Introduction  Infrastruktur mempengaruhi kualitas pelayanan  Speed  responsiveness  Infrastruktur e-bisnis  Arsitektur jaringan.

E-Commerce Connectivity Materi Pertemuan 5

Membangun Aplikasi Berbasis Web Dengan CodeIgniter Framework.

Pengenalan Internet.

CARA KERJA WEB Rofilde Hasudungan.

Pembahasan Pendahuluan HTTP FTP SMTP DNS Telnet.

Sistem Operasi Terdistribusi

PERANGKAT JARINGAN Komponen Hardware A. Personal Komputer - PC Desktop

Internet, World Wide Web

Teknologi Dasar Internet dan Web

SISTEM INFORMASI DALAM BISNIS

E-Commerce Connectivity Materi Pertemuan 5

Bab 10 Session Layer Abdillah, MIT.

File Service Sistem Terdistribusi.

Application Layer Abdillah, MIT.

Telecommunications, the Internet, and Wireless Technology

Mobile Computing PERTEMUAN 1.

Pengantar Teknologi Mobile

Pengantar Teknologi Mobile

Mobile Computing PERTEMUAN 16.

Pengantar Teknologi Informasi

SERVERS , OPERATING SYSTEMS

NETWORK LAYER OSI LAYER 3.

KOMUNIKASI DATA DAN JARINGAN

E-Commerce Connectivity

Super Wifi Manager (Android)

Android Virtual Device Manager

Bab 12 Application Layer Abdillah, MIT.

Website WEB World Wide Web www W3 A set of interconnected webpages, usually including a homepage, generally located on the same server, and prepared.

Overview Teknologi Internet

Manajemen Resiko TI dan Sistem Informasi

PENGENALAN MOBILE 2 Ade Irma Suryani

iPhone Mempermudah Kehidupan

Membangun jaringan hotspot menggunakan mikrotik rb951-2uhnd

Zikri Nasution Elsa Nopitasari Chandra Edy P. Vicky Akbartama P.

Sistem Operasi. Pendahuluan Sistem Operasi Arsitektur Sistem Komputer Hardware Operating System (OS) Programming Language (e.g. PASCAL) Application Programs.

PROTOCOL PROTOCOL TCP/IP.

Infrastruktur E-Business

DHCP, DNS DAN WEB SUSSI, S.Si., M.T..

DHCP Server Konsep dan Penerapan

PENGENALAN Pemrograman MOBILE 2

Bento Play to Demo Bento

FLOW CONTROL, SLIDING WINDOWS, DAN MULTIPLEXING

Created Sejarah Internet Created

Internet of Things: Data Accumulation

Pengertian, Sejarah, dan Fasilitas-Fasilitasnya

How to Set Up AT&T on MS Outlook ATT is a multinational company headquartered in Texas. ATT services are used by many people widely across.

Mengadministrasi server dalam jaringan adalah suatu bentuk pekerjaan yang dilakukan oleh administrator jaringan. Tugasnya: Membuat server Mengelola jaringan.

Blackberry, Windows Phone, Ios , android

Jaringan Komputer.

Kasus DDNS Dynamic Domain Name Server

CMS (Content Management System)

Pembagian Materi 1. Latar Belakang & Jenis-Jenis Jaringan Komputer 2. Topologi Jaringan 3. Protokol Jaringan dan IP Address 4. Domain Name System (DNS)

Transcript presentasi:

Identification XcodeGhost malware in ios 8. 1 Identification XcodeGhost malware in ios 8.1.2 (study case : wechat application in ios)

Hanya lebih dari sebulan lalu, pengguna iOS yang memperingatkan ancaman untuk perangkat mereka dengan malware XcodeGhost. Apple cepat menanggapi, mencatat aplikasi yang terinfeksi dari App Store dan mengeluarkan fitur keamanan baru untuk menghentikan malware tersebut. Melalui pemantauan terus menerus dari jaringan pelanggan kami, para peneliti FireEye telah menemukan bahwa, meskipun respon cepat, ancaman XcodeGhost telah mempertahankan vulnerability dan telah dimodifikasi( menjadi backdoor).

Fox-IT (fox-it.com), sebuah perusahaan keamanan berbasis di Belanda, memeriksa semua nama domain C2 dari laporan kami di sensor jaringan mereka dan telah menemukan ribuan lalu lintas berbahaya di luar Cina. Menurut data mereka, iOS aplikasi ini juga terinfeksi:

· Current infected app’s name · The app’s bundle identifier How does XcodeGhost put my iOS devices at risk? iOS apps dapat diinfeksi dengan XcodeGhost malware and melakukan koleksi informasi tentang device-device dan kemudian melakukan encrypt dan upload data tersebut ke command dan control (C2) servers yang dijalankan oleh attackers melalui HTTP protocol. system and app information itu yang dapat di kumpulkan termasuk: · Current time · Current infected app’s name · The app’s bundle identifier · Current device’s name and type · Current system’s language and country · Current device’s UUID · Network type

Apple telah menarik aplikasi yang terinfeksi off toko untuk menghentikan menghentikan penyebaran, namun pengguna masih harus menghapus XcodeGhost apps off perangkat mereka secara manual. Sebagian besar aplikasi yang terinfeksi sebagian besar digunakan di Cina, namun beberapa aplikasi nama besar seperti WeChat, Angry Birds 2, dan Didi ChuXing (saingan terbesar Uber di China) juga terkena.

Tampaknya, di Cina, download Xcode dari server Apple membutuhkan waktu yang sangat lama. Jadi itu adalah hal yang umum bagi pengembang Cina untuk mendapatkan Xcode dari sumber pihak ketiga, didistribusikan dari server di China

Lets Open Sandbox and extract IPA

Wechat structures

G:\wechat\Library\WechatPrivate

Wechat menyimpan informasi dns users dan wifi ssid si users

Wechat menyimpan informasi dns users dan wifi ssid si users

Wechat menyimpan iphonereg/ iPhoneRegistration dari users

C n C server pada wechat

C n C server telah menginfeksi ios devices sebagai zombies dengan menginfeksi ios device pengguna

C n C server telah menginfeksi ios devices sebagai zombies dengan menginfeksi ios device pengguna

C n C server telah menginfeksi ios devices sebagai zombies dengan menginfeksi ios device pengguna

C n C server telah menginfeksi ios devices sebagai zombies dengan menginfeksi ios device pengguna

Lets Check the db

Message pada wechat tidak di encrypt

Message pada wechat tidak di encrypt

Message pada wechat tidak di encrypt

Message pada wechat tidak di encrypt

Message pada wechat tidak di encrypt

Friend list di wechat jug tidak di encrypt

Didi chuxing is a Chinese transportation network company headquartered in Beijing. It provides vehicles and taxis for hire in China via smartphone applications like UBER, GRAB CAR and Go car

Db pada app lain ter encrypt selain wechat

Lets watch demo / video!