Tíz éves a Cabir, az első mobilokat támadó vírus
2004-ben a Kaspersky Lab jelentette be a mobiltelefonokat támadó első féreg felfedezését. A legtöbb modern programkártevőtől eltérően a Cabir nem rendelkezett a rosszindulatú funkciók széles tárházával. Mégis történelmet csinált azzal, hogy bebizonyította: lehetséges megfertőzni a mobilokat.
Roman Kuzmenko aznap végigdolgozta az éjszakai műszakot is - emlékszik vissza Alexander Gostev, a Kaspersky Lab vezető biztonsági szakértője. Röviddel a gyanús fájl vizsgálatának megkezdése után Roman megállapította, hogy a Nokia mobilokon futó Symbian mobil operációs rendszerhez írták.
A további elemzés kiderítette, hogy a fájl képes átküldeni magát egy másik telefonra Bluetooth kapcsolaton keresztül, és emiatt a fertőzött telefon akkuja igen gyorsan lemerült. Ez volt egyébként az újonnan felfedezett malware egyetlen funkciója, ami egyáltalán nem volt rosszindulatúnak tekinthető. A felfedezés azonban mégis arra ösztönözte a Kaspersky Lab szakértőit, hogy egy speciális tesztszobát alakítsanak ki az ilyen jellegű fenyegetések tanulmányozására.
A szomszédos irodákban dolgozó kollégáink elkezdtek jönni és panaszkodni, hogy „valamilyen”vírus” fertőzte meg a telefonjukat. Ezért elhatároztuk, hogy a szobát különleges burkolattal látjuk el a rádiójelek kijutásának megakadályozására. Ezt a szobát használtuk azután az új mobil malware minták tesztelésére - mondta Gostev.
A Cabir kódjában a szakértők utalásokat találtak a „29A” nevű csoportra, amelynek tagjai úgynevezett koncepciós vírusokat írtak, vagyis olyan programkártevőket, amelyekkel bizonyítani lehet egy adott számítógépes alrendszer sebezhetőségét, illetve, hogy bizonyos rendszerek vagy eszközök megfertőzhetők.
Ez a csoport olyan rosszindulatú szoftverek készítéséről volt ismert, amelyek nagy visszhangot keltettek a kiberbiztonsági világban. Cap, Steam, Rugrat. Ezeket a hírhedt malware-eket mind a 29A hozta létre.
A koncepciós malware-ek fejlesztése mellett a 29A rendszeresen kiadta saját e-magazinját. Az egyik számban a csoport írt a féregről, és közzétette forráskódjának néhány részletét. A cikk felkavarta az akkori kiberbiztonsági szakmát azzal, hogy bebizonyította, készíthető olyan malware, amellyel megcélozható a világ legnépszerűbb mobil platformja. Bátorítást is adott más vírusíróknak az ötlet továbbfejlesztésére.
Röviddel a cikk megjelenése után a Cabir változatok egész sora tűnt fel a weben.
A Cabir csak a kezdet volt, egy kiindulási pont. Nem sokkal az után, hogy felfedezték, világossá vált: a mobil fenyegetések nagyon komoly problémát jelentenek, ami speciális megközelítést igényel. Ezért egy teljesen új kutatási részleget hoztak létre a Kaspersky Lab-en belül, amely kizárólag a mobil fenyegetésekkel foglalkozik.
Elemzői gyorsaságáért és pontosságáért Roman Kuzmenko-nak nem csupán az a dicsőség jutott, hogy ő fedezte fel az első mobil vírust, hanem kapott egy Nokia okostelefont is – hogy újabb vírusokat tudjon elkapni és elemezni, ahogy kollégái vicceltek vele.
A Cabir után néhány száz, a symbianos eszközöket célzó különböző vírust fedeztek fel. Az erre a platformra készült malware minták száma meredeken csökkent az új mobil operációs rendszerek, főként az Android megjelenése után, amely lényegesen elterjedtebbé és a kiberbűnözők számára sokkal jövedelmezőbbé vált. Tíz évvel a Cabir felfedezése után a Kaspersky Lab mobil malware gyűjteménye 340 ezer egyedi mintát tartalmaz, amelyek több mint 99 százaléka az Androidot célozza.
Kapcsolódó cikkek
- Új trójai fertőzi az androidos mobilokat
- Ugrásszerűen növekvő Android fenyegetettség
- Félmillió eurót loptak egyetlen hét alatt egy új banki trójai vírussal
- Új Android és iOS mobil malware-t fedeztek fel
- Zsarolással fenyeget az eddigi legveszélyesebb androidos mobilvírus
- Valós idejű statisztikai portált indít a Kaspersky Lab
- Továbbfejlesztett mobillopás-védelmi funkcióval érkezik az ESET Mobile Security
- Nulladik napi sérülékenység az Adobe Flash Playerben
- Új Android-alapú fenyegetést fedezett fel az ESET
- Több felhasználó, több támadás: Bitcoinnal kereskedik? Jól meggondolta?