09.11.2016 14:35

Groźna historia ewolucji wirusów na smartfony

Kiedyś trzeba było je instalować ręcznie, dziś potrafią puścić z torbami. Jak zmieniało się złośliwe oprogramowanie na smartfony w ostatnich latach?

Groźna historia ewolucji wirusów na smartfony
foto: Blogtrepreneur, CC BY 2.0

Sytuacja jest poważna – każdego dnia firmy antywirusowe otrzymują do przeanalizowania tysiące podejrzanych plików pochodzących ze smartfonów i liczba ta bardzo szybko rośnie.

Jak wynika danych instytutu AV-TEST, w 2015 roku przeanalizowano łącznie 4,5 mln zgłoszeń. Do sierpnia 2016 liczba przebadanych pod kątem obecności złośliwego oprogramowania próbek przekroczyła 7 mln.

Najczęstszym celem przestępców jest kradzież pieniędzy lub danych. W ostatnich latach coraz częściej dochodzi także do wymuszania okupów za zaszyfrowane dane. Powody szturmowania smartfonów przez hakerów wskazuje Kamil Sadkowski, analityk zagrożeń z firmy ESET:

"

Ilość złośliwego oprogramowania na urządzenia mobilne od lat wykazuje tendencję wzrostową. Wynika to z tego, że użytkownicy przechowują na swoich smartfonach czy tabletach coraz więcej osobistych danych, i nie chodzi tutaj tylko o wiadomości SMS, ale o dane kontaktowe znajomych, zdjęcia (czasami bardzo intymne), dokumenty PDF itd. To bardzo łakomy kąsek dla cyberprzestępców. "

Historię wczesnych wirusów komputerowych można łatwo prześledzić dzięki funkcjonującemu w internecie muzeum malware – wystarczy odwiedzić stronę, by móc bezpiecznie uruchomić przykładowe złośliwe programy i zobaczyć jakie spustoszenie siały na starych pecetach.

Wirusy na telefony nie doczekały się jeszcze podobnego uhonorowania – można jednak prześledzić, jak rozwijały się pomysły przestępców w ciągu ostatnich 12 lat. 

Rok 2004 - Cabir

Jeśli znacie dowcip o albańskim wirusie, sposób rozprzestrzeniania się napisanego na system Symbian (używany przez Nokię) wirusa Cabir wyda się Wam zapewne znajomy.

Malware był rozsyłany za pośrednictwem Bluetooth – użytkownik telefonu musiał najpierw zgodzić się na otrzymanie pliku, a potem na jego zainstalowanie.

Jakby tego było mało, za każdym razem gdy wirus był uruchamiany, telefon o tym powiadamiał wyświetlając jego nazwę na ekranie. Program nie był groźny – uważa się, że powstał jako „proof-of-concept” (demonstrator możliwości) tworzenia malware dla systemów mobilnych.

Infekowanie telefonu wyglądało tak:

Rok 2006 – RedBrowser

Na złośliwe oprogramowanie potrafiące uderzyć właściciela telefonu po kieszeni – i potrafiącego infekować różne urządzenia – nie trzeba było długo czekać. RedBrowser uruchamiał się na telefonach obsługujących Java 2 Micro Edition i udawał przeglądarkę internetową dającą przeglądać strony zupełnie za darmo.

Wystarczyło dać mu pozwolenie do wysyłania SMS-ów – miały być darmowe, a tak naprawdę nabijały ogromny rachunek za usługi Premium.

Rok 2007 - FlexiSpy

Jak sama nazwa wskazuje, ten trojan – reklamowany jako aplikacja do sprawdzania wierności współmałżonków - specjalizował się w szpiegowaniu użytkowników. FlexiSpy potrafił nagrywać połączenia telefoniczne, czytać wiadomości SMS oraz przeglądać zapisane na telefonie kontakty.

Zebrane dane były wysyłane na zdalny serwer – dziś powiedzielibyśmy, że trafiały do chmury.

Co ciekawe, aplikacja o tej nazwie jest cały czas rozwijana i oferowana podejrzliwym małżonkom.

Rok 2009 – ikee

Gdy użytkownicy iPhone’ów zorientowali się, ze mogą dokonywać jailbreaka – pozbywać się nałożonych przez Apple ograniczeń na instalowanie aplikacji na swoim smartfonie – pojawiło się złośliwe oprogramowanie, które próbowało wykorzystać nieodpowiedzialność części użytkowników.

Wirus ikee wykorzystywał bowiem fakt, że właściciele iPhone’ów często nie zadawali sobie trudu zmiany domyślnego hasła, brzmiącego „alpine”.

Wirus nie był szkodliwy, jednak potrafił zapaść w pamięć – po zainfekowaniu urządzenia zmieniał na nim tapetę na zdjęcie autora programu bądź bardzo atrakcyjną fotkę internetowej legendy.

Dalej było już tylko gorzej - co pokazujemy na następnej stronie.

Michał Tomaszkiewicz
Tagi: #Mobile