Mobilnímu malwaru je deset let

10.08.2014 21:32 | Karel Kovar + Přidat komentář

Mobilnímu malwaru je deset let | foto: CHIP

Před deseti lety Kaspersky Lab informovala o odhalení malwaru Cabir – vůbec prvního červa navrženého k útokům na mobilní telefony.

Na rozdíl od těch nejmodernějších neměl Cabir širokou škálu škodlivých funkcí, nicméně prokázal, že je možné infikovat mobilní telefony. Analytici Kaspersky Lab na Cabir narazili na začátku června 2004. Jeden z nich zrovna předával službu na konci směny kolegovi, když si všiml e-mailu bez textu, ale s přílohou. Ta byla podezřelá – byl to soubor, ale nebylo možné zjistit, jaký. Nebyl určený ani pro Windows nebo Linux. Při analýze experti zjistili, že je napsán pro Symbian OS – operační systém telefonů Nokia. Uměl se poslat sám na další telefon přes Bluetooth a výsledkem bylo, že se baterie infikovaného telefonu rychle vybila. To byla také jediná funkce tohoto viru. Kaspersky Lab ale na základě toho, že se uměl dál šířit, založila speciální testovací místnost pro analýzu podobných hrozeb.

„Kolegové z okolních kanceláří si začali stěžovat, že nějaký ‚virus‘ jim infikuje telefony. Rozhodli jsme se proto vybavit místnost speciální blokovací vrstvou, která zabraňovala jakémukoliv šíření jakéhokoliv radiového signálu ven. Stala se tak speciálním místem pro testování vzorků mobilního malwaru,“ popsal tehdejší zkušenosti Alexander Gostev, šéf analytiků Kaspersky Lab. V kódu červa Cabir našli experti zmínku o „29A“ – skupině autorů malwaru známých vývojem takzvaných konceptuálních virů a virů, které měly prokázat zranitelnost některých počítačových subsystémů nebo demonstrovat možnost napadení určitého zařízení. Mezi ně patřily známé druhy malwaru jako Cap, Steam, Rugrat, apod. 29A také vydávali vlastní elektronický časopis. V jednom vydání zveřejnili samotného červa a fragmenty jeho zdrojového kódu. Tehdy fakt, že je možné útočit na nejpopulárnější mobilní platformu, vyvolal v kybernetickém světě poprask. A jiné autory malwaru to inspirovalo k rozšíření nápadu. Krátce nato se totiž na webu objevila řádka modifikací Cabiru.

Po Cabiru bylo odhaleno několik stovek nových virů útočících na Symbian. Jejich počet začal klesat po rozšíření jiných platforem, zejména Androidu. Deset let po objevení Cabiru obsahuje sbírka mobilního malwaru Kaspersky Lab více než 340 tisíc unikátních vzorků, z nichž je přes 99 % určeno právě pro Android. Více detailů o někdejším objevení Cabiru se dozvíte v blogpostu Eugene Kasperského.