Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Identification XcodeGhost malware in ios 8. 1

Diterbitkan olehSudirman Budiman Telah diubah "6 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Identification XcodeGhost malware in ios 8. 1"— Transcript presentasi:

1 Identification XcodeGhost malware in ios 8. 1
Identification XcodeGhost malware in ios (study case : wechat application in ios)

2 Hanya lebih dari sebulan lalu, pengguna iOS yang memperingatkan ancaman untuk perangkat mereka dengan malware XcodeGhost. Apple cepat menanggapi, mencatat aplikasi yang terinfeksi dari App Store dan mengeluarkan fitur keamanan baru untuk menghentikan malware tersebut. Melalui pemantauan terus menerus dari jaringan pelanggan kami, para peneliti FireEye telah menemukan bahwa, meskipun respon cepat, ancaman XcodeGhost telah mempertahankan vulnerability dan telah dimodifikasi( menjadi backdoor).

3 Fox-IT (fox-it.com), sebuah perusahaan keamanan berbasis di Belanda, memeriksa semua nama domain C2 dari laporan kami di sensor jaringan mereka dan telah menemukan ribuan lalu lintas berbahaya di luar Cina. Menurut data mereka, iOS aplikasi ini juga terinfeksi:

4 · Current infected app’s name · The app’s bundle identifier
How does XcodeGhost put my iOS devices at risk? iOS apps dapat diinfeksi dengan XcodeGhost malware and melakukan koleksi informasi tentang device-device dan kemudian melakukan encrypt dan upload data tersebut ke command dan control (C2) servers yang dijalankan oleh attackers melalui HTTP protocol. system and app information itu yang dapat di kumpulkan termasuk: · Current time · Current infected app’s name · The app’s bundle identifier · Current device’s name and type · Current system’s language and country · Current device’s UUID · Network type

5 Apple telah menarik aplikasi yang terinfeksi off toko untuk menghentikan menghentikan penyebaran, namun pengguna masih harus menghapus XcodeGhost apps off perangkat mereka secara manual. Sebagian besar aplikasi yang terinfeksi sebagian besar digunakan di Cina, namun beberapa aplikasi nama besar seperti WeChat, Angry Birds 2, dan Didi ChuXing (saingan terbesar Uber di China) juga terkena.

6 Tampaknya, di Cina, download Xcode dari server Apple membutuhkan waktu yang sangat lama. Jadi itu adalah hal yang umum bagi pengembang Cina untuk mendapatkan Xcode dari sumber pihak ketiga, didistribusikan dari server di China

7 Lets Open Sandbox and extract IPA

8 Wechat structures

9 G:\wechat\Library\WechatPrivate

10 Wechat menyimpan informasi dns users dan wifi ssid si users

11 Wechat menyimpan informasi dns users dan wifi ssid si users

12 Wechat menyimpan iphonereg/ iPhoneRegistration dari users

13 C n C server pada wechat

14

15

16 C n C server telah menginfeksi ios devices sebagai zombies dengan menginfeksi ios device pengguna

17 C n C server telah menginfeksi ios devices sebagai zombies dengan menginfeksi ios device pengguna

18 C n C server telah menginfeksi ios devices sebagai zombies dengan menginfeksi ios device pengguna

19 C n C server telah menginfeksi ios devices sebagai zombies dengan menginfeksi ios device pengguna

20 Lets Check the db

21 Message pada wechat tidak di encrypt

22 Message pada wechat tidak di encrypt

23 Message pada wechat tidak di encrypt

24 Message pada wechat tidak di encrypt

25 Message pada wechat tidak di encrypt

26 Friend list di wechat jug tidak di encrypt

27 Didi chuxing is a Chinese transportation network company headquartered in Beijing. It provides vehicles and taxis for hire in China via smartphone applications like UBER, GRAB CAR and Go car

28 Db pada app lain ter encrypt selain wechat

29 Lets watch demo / video!

Download ppt "Identification XcodeGhost malware in ios 8. 1"

Presentasi serupa

LOGO -ALLIEF BRAM H (27 12 100 006) -KUKUH ARDIANSANI K (27 12 100 013) -ALFIAN PANGESTU (27 12 100 041) -HASTYA ANISA RUFAIDA (27 12 100 111) -ASTRIT.

LOGO -ALLIEF BRAM H ( ) -KUKUH ARDIANSANI K ( ) -ALFIAN PANGESTU ( ) -HASTYA ANISA RUFAIDA ( ) -ASTRIT.
Pengertian, Sejarah, dan Fasilitas-Fasilitasnya

Pengertian, Sejarah, dan Fasilitas-Fasilitasnya
Peminatan Mobile Computing

Peminatan Mobile Computing
Extensible Messaging and Presence Protocol Working Group

Extensible Messaging and Presence Protocol Working Group
E-Commerce Building Online Store Viska Armalina.  Merupakan string yang nantinya diterjemahkan menjadi satu atau lebih IP Address  Nama Domain tidak.

E-Commerce Building Online Store Viska Armalina.  Merupakan string yang nantinya diterjemahkan menjadi satu atau lebih IP Address  Nama Domain tidak.
INTERNET & World Wide Web. INTERNET & World Wide Web INTERNET & World Wide Web Nafi Ananda Utama Agus Nugroho S.

INTERNET & World Wide Web. INTERNET & World Wide Web INTERNET & World Wide Web Nafi Ananda Utama Agus Nugroho S.
Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol
R O U T I N G Oleh : Dahlan Abdullah.

R O U T I N G Oleh : Dahlan Abdullah.
IP Address Dedi Hermanto.

IP Address Dedi Hermanto.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Application Layer Functionality and Protocols Dosen Pengampu: Resi.

© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Application Layer Functionality and Protocols Dosen Pengampu: Resi.
Linux Networking Tools. ICMP Internet Control Message Protocol ICMP Message  Echo & Echo Reply  Destination Unreachable  Redirect  Traceroute.

Linux Networking Tools. ICMP Internet Control Message Protocol ICMP Message  Echo & Echo Reply  Destination Unreachable  Redirect  Traceroute.
E-Commerce Connectivity Materi Pertemuan 5

E-Commerce Connectivity Materi Pertemuan 5
Bab 12 Application Layer Abdillah, MIT.

Bab 12 Application Layer Abdillah, MIT.
PROTOKOL LAPISAN APLIKASI

PROTOKOL LAPISAN APLIKASI
UNIVERISTA NEGERI MAKASSAR

UNIVERISTA NEGERI MAKASSAR
JARINGAN KOMPUTER 1 MODEL REFERENSI OSI Disusun Oleh : Kelompok 2 Glaniar Kautsar(1322476073) Sari Maulita(1514487340) William Wijaya Kusuma (1511483549)

JARINGAN KOMPUTER 1 MODEL REFERENSI OSI Disusun Oleh : Kelompok 2 Glaniar Kautsar( ) Sari Maulita( ) William Wijaya Kusuma ( )
RANCANG BANGUNJARINGAN

RANCANG BANGUNJARINGAN
INFRASTRUKTUR E-BISNIS. Introduction  Infrastruktur mempengaruhi kualitas pelayanan  Speed  responsiveness  Infrastruktur e-bisnis  Arsitektur jaringan.

INFRASTRUKTUR E-BISNIS. Introduction  Infrastruktur mempengaruhi kualitas pelayanan  Speed  responsiveness  Infrastruktur e-bisnis  Arsitektur jaringan.
E-Commerce Connectivity Materi Pertemuan 5

E-Commerce Connectivity Materi Pertemuan 5
Membangun Aplikasi Berbasis Web Dengan CodeIgniter Framework.

Membangun Aplikasi Berbasis Web Dengan CodeIgniter Framework.

Presentasi serupa

Iklan oleh Google