Detail kurzu
Ako analyzovať škodlivý softvér pre Android
QuBit Security, s.r.o.
Popis kurzu
Obsah kurzu
Smartfóny sú dnes hlavným bojiskom kybernetickej vojny. Útočníci čoraz častejšie zameriavajú svoje aktivity na mobilné zariadenia a Android sa stal ich primárnym cieľom. Malvérové rodiny ako Joker, Anubis, Coper, Facestealer či Shedun sú dôkazom, že mobilné hrozby už dávno nie sú jednoduché a využívajú viacstupňové payloady, sociálne inžinierstvo a techniky, ktoré dokážu oklamať aj moderné bezpečnostné riešenia.
Počas tréningu účastníci odhalia vnútorné fungovanie škodlivých aplikácií, naučia sa detegovať podozrivý kód, sledovať komunikáciu a obchádzať ochranné mechanizmy ako SSL pinning či root detection. Získajú schopnosť extrahovať indikátory kompromitácie (IOCs), vytvárať jednoduché YARA pravidlá a mapovať zistenia podľa rámca MITRE ATT&CK Mobile.
Záverečná časť tréningu je zameraná na obranu a reakciu – účastníci sa naučia, ako budovať efektívne procesy incident response pre mobilné hrozby, využívať Google Play Protect, MDM politiky a rozpoznávať včasné varovné signály kompromitácie zariadení.
Čo si z tréningu odnesiete:- reálne skúsenosti s analýzou škodlivých Android aplikácií v bezpečnom prostredí,
- schopnosť rozpoznať a analyzovať správanie moderných malvérových rodín,
- praktické zručnosti v práci s open-source nástrojmi pre statickú a dynamickú analýzu,
- zručnosť v generovaní a využívaní IOCs a tvorbe YARA pravidiel,
- pochopenie obranných techník a reakčných stratégií pre mobilný ekosystém.
- základné znalosti Linuxu a práce v príkazovom riadku,
- znalosť pojmov z oblasti malvéru je výhodou, nie podmienkou.
