Nem kell hosszan bemutatni a mára már közismert Remote Control System (RCS) rendszert, amely az olasz Hacking Team cég állami nyomozati szervek (rendorség, titkosszolgálatok stb.) számára fejlesztett terméke. Az a 400 GB adat, amelyet a gyártócégtol elloptak és a netre kitettek, sok gondolkodnivalót ad szakmabelieknek, politikusoknak és a szélesebb közönségnek. Eloadásom három részbol áll: az elso a termék muködésének rövid bemutatása. Milyen rendszer fejlesztettek ki az exploitok célbajuttatására (Exploit Delivery Network - Android, Fake App Store) és a már megfertozött eszközök megfigyelésére (proxy chain). A második rész az Android eszközök megfertozésére használt exploitok részletes elemzése. Bemutatom a bonyolult, meglehetosen összetett, sok lépésbol álló fertozési folyamatot. Ehhez több, vadonatúj 0 day sebezhetoséget használtak fel. Ezeket ugyancsak ismertetem. Az eloadás harmadik részében a „feltunésmentes” muködést szolgáló, az ido elotti felfedezést akadályozó technikákról lesz szó (Virtual Machine és Cuckoo elkerülés, antivirus termékek monitorozása stb.).