12 let historie mobilního malware

  |   Virus Lab

Chytré telefony a tablety se staly neodmyslitelnou součástí nejen mladé generace. Vysoká oblíbenost u uživatelů však láká i kybernetické zločince, pro které jsou tato zařízení lukrativním terčem.

1478596385_56875958_ml.jpg

Kybernetičtí zločinci vidí v mobilních zařízeních velký potenciál. Pomocí nejrůznějších technik se snaží získat citlivá osobní data uživatelů, která mohou snadno zpeněžit.

Jak tedy mobilní malware dokáže ublížit? První skutečný malware, který cílil na mobilní telefony, se objevil v roce 2004 a jmenoval se Cabir. Zaměřoval se na operační systém Symbian, který používaly především telefony Nokia, a šířil se přes Bluetooth.

Kolem roku 2011 mobilní malware výrazně expandoval. Chytré zařízení měl již téměř každý a s narůstajícím počtem stahovaných aplikací rostl i počet škodlivého kódu.

Malware se šíří z několika důvodů: potají sbírá informace a odesílá je třetím stranám, parazituje na legitimních aplikacích a působí uživatelům komplikace nebo krade jejich přístupové údaje k online bankovnictví.

„Mobilní malware je obrovský problém,“ říká Lukáš Štefanko, výzkumník malware ve společnosti ESET. „Uživatelé mají v chytrých zařízeních více osobních a citlivých informací, například textové zprávy, kontakty, fotografie a videa, e-maily a podobně. Také jsou zranitelnější vůči útokům pomocí sociálního inženýrství na sociálních sítích.“

57490439 ml

2004 – Cabir

Jak již bylo zmíněno výše, Cabir se šiřil přes Bluetooth a pro uživatele bylo poměrně obtížné zařízení infikovat – uživatelé museli se stažením malwere souhlasit. Infikované zařízení zobrazovalo po zapnutí zprávu „Caribe“. Virus se dokázal sám šířit – infikovaný telefon pomocí Bluetooth vyhledával další zařízení, na která by se nainstaloval.

2005 – CommWarrior

Virus CommWarrior šel ještě dále. Kromě Bluetooth se šířil také pomocí MMS zpráv. Po otevření infikované MMS zprávy se červ pokusil nainstalovat do napadeného zařízení. Úspěšnost byla poměrně vysoká, příjemci této zprávy se totiž jako odesílatel zobrazil důvěryhodný kontakt z uloženého telefonního seznamu.

2006 – RedBroswer

Toto byl první trojan, který dokázal infikovat více mobilních platforem. Běžel na zařízeních podporujících Javu 2 Micro Edition - například zařízení Nokia, Siemens nebo Samsung. Odesílal zprávy s akcí - například, že se jedná o prohlížeč Wireless Aplication Protocol, který uživatelům umožňuje zobrazovat WAP stránky pomocí bezplatných SMS zpráv. Ve skutečnosti ale odesílal zprávy na prémiová čísla do zahraničí. Uživatelům tak způsoboval finanční újmu, zatímco kyberzločincům zajišťoval zisk.

2007 – FlexiSpy

FlexiSpy je jedna z prvních forem spyware. Tento trojan nepozorovaně monitoroval volání a zprávy. Nahrával hovory, shromažďoval SMS zprávy a informace o telefonním seznamu a odesílal je na vzdálený server.

2008 – InfoJack

Tento trojan infikoval mobilní zařízení s operačním systémem Windows Mobile, po připojení k internetu odesílal informace na domácí server. Dokázal měnit nastavení zabezpečení a bez vědomí uživatele mohl stahovat a instalovat aplikace.

2009 – ikee

Tento červ se šířil na zařízení s operačním systémem iOS upravené „jailbreakem“. Pokud uživatelé nezměnili defaultní heslo „alpine“, zařízení bylo zranitelné. Na pozadí se nastavila fotografie autora tohoto malware, nebo zpěváka Ricka Astleyho.

2010 – Zitmo

Toto je příklad nebezpečného malware, který se přesunul z počítačového prostředí do mobilního. Zeus, jeho verze pro osobní počítače, okrádala tisíce zákazníků nakupujících online. Trojský kůň Zitmo (Zeus in the mobile) také cílil na internetové bankovnictví a kradl autorizační čísla transakcí. Byl detekován na více platformách, například Android, Blackberry, Windows Mobile nebo Symbian.

2011 – DroidDream

V Google Play se objevilo více než padesát infikovaných aplikací, které vykazovaly tisíce stažení. Trojan DroidDream odesílal citlivé informace na vzdálený server a potají instaloval další aplikace do zařízení. V roce 2011 Google tyto napadené aplikace ze svého obchodu odstranil.

2012 – Boxer

Toto byl další SMS trojan, který se zaměřoval na zařízení s operačním systémem Android. Cílil na 63 zemí, z poškozených zařízení získával MCC (Mobile Country Code) a MNC (Mobile Network Code) kódy. Šířil se přes SMS a po stažení upravené aplikace odesílal zprávy na prémiová čísla.

2013 – FakeDefender

FakeDefender byl pravděpodobně první příklad ransomware (programu, který vyžaduje zaplacení určité částky peněz). Šlo o podvodný antivirus, který požadoval zakoupení neexistující bezpečnostní aplikace.

2014 – Simplocker

Tento ransomware prochází a šifruje určité soubory na SD kartě. Simlocker byl první malware ze série Filecoder, který se zaměřoval na operační systém Android. Dokáže šifrovat běžné typy souborů: .jpeg, .mp4 nebo .png.

2015 – Gazon

Gazon odesílá textové zprávy obsahující zkrácený odkaz na sebe sama. Příjemci obdrží phishigovou zprávu nabízející dárkovou kartu do internetového obchodu Amazon. Po stažení a nainstalování dojde k rozeslání zpráv na všechny kontakty a zobrazování nevyžádaných reklam, které odkazují na další nevyžádané stránky.

2016 – SMS Thief

Jak už napovídá její jméno, aplikace SMS Thief přeposílá uložené SMS zprávy. Běží na pozadí a je poměrně obtížné ji odinstalovat.

Článek vyšel na welivesecurity.com



Dvojklik