Mobilnímu malwaru je deset let

Před deseti lety Kaspersky Lab informovala o odhalení malwaru Cabir – vůbec prvního červa navrženého k útokům na mobilní telefony. Na rozdíl od těch nejmodernějších neměl Cabir širokou škálu škodlivých funkcí, nicméně prokázal, že je možné infikovat mobilní telefony. (TZ)

Analytici Kaspersky Lab na Cabir narazili na začátku června 2004. Jeden z nich zrovna předával službu na konci směny kolegovi, když si všiml e-mailu bez textu, ale s přílohou. Ta byla podezřelá – byl to soubor, ale nebylo možné zjistit, jaký. Nebyl určený ani pro Windows nebo Linux. Při analýze experti zjistili, že je napsán pro Symbian OS – operační systém telefonů Nokia. Uměl se poslat sám na další telefon přes Bluetooth a výsledkem bylo, že se baterie infikovaného telefonu ychle vybila. To byla také jediná funkce tohoto viru. Kaspersky Lab ale na základě toho, že se uměl dál šířit, založila speciální testovací místnost pro analýzu podobných hrozeb.

„Kolegové z okolních kanceláří si začali stěžovat, že nějaký ‚virus‘ jim infikuje telefony. Rozhodli jsme se proto vybavit místnost speciální blokovací vrstvou, která zabraňovala jakémukoliv šíření jakéhokoliv radiového signálu ven. Stala se tak speciálním místem pro testování vzorků mobilního malwaru,“ popsal tehdejší zkušenosti Alexander Gostev, šéf analytiků Kaspersky Lab.

V kódu červa Cabir našli experti zmínku o „29A“ – skupině autorů malwaru známých vývojem takzvaných konceptuálních virů a virů, které měly prokázat zranitelnost některých počítačových subsystémů nebo demonstrovat možnost napadení určitého zařízení. Mezi ně patřily známé druhy malwaru jako Cap, Steam, Rugrat, apod. 29A také vydávali vlastní elektronický časopis. V jednom vydání zveřejnili samotného červa a fragmenty jeho zdrojového kódu. Tehdy fakt, že je možné útočit na nejpopulárnější mobilní platformu, vyvolal v kybernetickém světě poprask. A jiné autory malwaru to inspirovalo k rozšíření nápadu. Krátce nato se totiž na webu objevila řádka modifikací Cabiru.

Po Cabiru bylo odhaleno několik stovek nových virů útočících na Symbian. Jejich počet začal klesat po rozšíření jiných platforem, zejména Androidu. Deset let po objevení Cabiru obsahuje sbírka mobilního malwaru Kaspersky Lab více než 340 tisíc unikátních vzorků, z nichž je přes 99 % určeno právě pro Android.

Více detailů o někdejším objevení Cabiru se dozvíte v blogpostu Eugene Kasperského.

Infografiku o deseti letech vývoje mobilního malwaru pro mobily najdete zde.

O společnosti Kaspersky Lab

Kaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních řešení na světě. Společnost se řadí mezi čtyři největší prodejce bezpečnostních řešení pro koncové uživatele.* Již více než 16 let patří Kaspersky Lab mezi přední inovátory v oblasti informačních technologií a poskytuje efektivní digitální bezpečnostní řešení domácím uživatelům, malým a středním firmám i velkým podnikům. Aktuálně společnost registrovaná ve Velké Británii působí v bezmála 200 zemích a oblastech a poskytuje ochranu více než 300 milionům uživatelů. Více informací o společnosti Kaspersky Lab najdete na www.kaspersky.cz.

*Společnost zařadil na čtvrté místo žebříček „IDC Worldwide Endpoint Security Revenue by Vendor, 2012“. Žebříček vyšel ve zprávě „IDC Worldwide IT Security Products 2013-2017 Forecast and 2012 Vendor Shares – August 2013“ a řadil poskytovatele software podle zisku z prodeje koncových bezpečnostních řešení v roce 2012.