Мобилните вируси честват десет години

Когато през 2011 година Android се превръща в най-популярната мобилна платформа, създателите на зловреден софтуер насочват вниманието си към нея

Когато през 2011 година Android се превръща в най-популярната мобилна платформа, създателите на зловреден софтуер насочват вниманието си към нея

Първият зловреден софтуер за мобилни устройства се появява преди 10 години. Това е SymbOS.Cabir, който е изпратен на специалисти по сигурността през 2004 г., припомни Symantec.

Анализът показва, че този червей атакува Symbian OS, много популярна мобилна операционна система по това време. Заразените телефони търсят близки Bluetooth устройства в активен режим, а червеят се опитва да се прехвърли на тях.

Потребителят трябва ръчно да приеме трансфера на файла и инсталирането на червея, преди зловредният софтуер да зарази устройството. Това ограничава разпространението на вируса, тъй като жертвата трябва да бъде в близост до устройствата и да взаимодейства с червея.

Но това е само началото. Появяват се няколко варианта на Cabir с различни модификации. Някои от тях крадат данни, например от указателя на телефона, а други действат като класически вирус и заразяват файлове в локална мрежа.

Няколко месеца по-късно кракната версия на играта Mosquito се появява в интернет. Заедно с популярната игра, пакетът съдържа Trojan.Mos, който изпраща премиум текстови съобщения (обикновено абониращи получателя за скъпа услуга). Това е първият широко познат случай на зловреден софтуер за мобилни устройства с фокус върху паричната печалба. Днес, същата тактика се използва в стотици „троянизирани” игри за Android, които изпращат скъпи текстови съобщения след инсталиране.

Скоро след Mosquito се появява първата версия на Skull. Заплахата носи името Skull, тъй като зловредният софтуер заменя иконите на повечето приложения с изображението на череп. Тя също така заменя файловете на приложенията с „боклук”, което ги прави нефункционални и почти неизползваеми.

За щастие, по това време „ransomware” (клас зловреден софтуер) все още не е популярен, в противен случай щяхме да сме свидетели на опитите на зловредния софтуер да „плени” данните на потребителя или самото мобилно устройство.

Това се променя през 2013 г., когато се появяват първите случаи на ransomware, които похищават мобилни устройства. Тези заплахи по-скоро се фокусират върху това да „пленят” самия телефон, а не данните, тъй като честите синхронизации на устройството и автоматичното качване на данни в облака осигуряват по-добро съхранение за потребителите.

През 2005 г. на сцената се появява SymbOS.CommWarrior.A. Разширявайки обхвата си, той позволява изпращане на MMS съобщения на различни номера от указателя. Този зловреден софтуер е много успешен и негови вариации кръжат в мобилните мрежи години наред.

През 2006 година Trojan.RedBrowser.A увеличава заплахите, които изпращат премиум текстови съобщения на други операционни системи. Това е първият троянски кон за J2ME, който може да зарази различни мобилни платформи.

В рамките на година мобилните устройства се изправят пред зловреден софтуер, подобен на този за настолни компютри и включващ червеи, кражба на данни и троянски коне с цел печалба, както и вируси, които заразяват други файлове.

Не само това, но ръстът на рекламния зловреден софтуер (adware) и на шпионския софтуер (spyware) не подминава мобилните телефони. Spyware.FlyxiSpy, пуснат през 2006 година, е много успешен в наблюдението на дейността на компрометираните мобилни устройства. Зловредният софтуер е рекламиран като най-доброто решение за хора, които искат да следят своите половинки. Подобни заплахи, развити по-нататък, позволяват следенето на всяка стъпка на потребителя.

Тъй като множество онлайн банки преминават към „out-of-band” SMS методи за удостоверение на разплащане, престъпниците започват да следват тази тенденция. В резултат на това, през 2010 година се появява SymbOS.ZeusMitmo заплаха, способна да пренасочва към атакуващите съобщенията от транзакции с банковата сметка, изпратени от компрометирани мобилни устройства. Това позволява на киберпрестъпниците да продължават да извършват банкови измами.

Идеята е толкова успешна, че много скоро зловредният софтуер, насочен към онлайн банковите услуги, се появява за всички основни операционни системи за мобилни телефони освен за iOS.

Когато през 2011 година Android се превръща в най-популярната мобилна платформа, създателите на зловреден софтуер насочват вниманието си към нея. Атакуващите избират да ползват приложения с троянски коне, заедно с някои техники за „социален инженеринг” (фишинг и др.).

Ранният и успешен бот Android.Geinimi, например, се появява под формата на приложение за мобилни устройства. Оттогава насам ботмрежите за мобилни устройства стават популярни и често се използват като метод за извършване на измами.

Android.Rootcager се появява през същата година, като представлява първата заплаха за Android, използваща експлойт код, за да получи привилегии. Постепенно, всички операционни системи за мобилни телефони подсилват защитата си, което прави по-трудна задачата на атакуващите да злоупотребяват с уязвимостите.

Много вероятно е съвсем скоро да станем свидетели на следващата еволюция на заплахите при мобилните устройства, предупреждава Symantec. Особено заради това, че в бъдеще мобилните телефони ще се превръщат в устройства за идентификация и решения за извършване на плащания.

Symantec препоръчва на потребителите да бъдат внимателни, когато инсталират приложения от несигурни източници. Трябва да се използват силни пароли, за да се предпази устройството. Вече са достъпни и разнообразни продукти за защита на мобилните устройства, които блокират тези заплахи.

Коментар