Kratka istorija malvera za mobilne telefone

Od malvera koji troši bateriju, preko alata za špijuniranje, do modernih ransomwarea i kripto minera...

Kratka istorija malvera za mobilne telefone

Razvojem mobilne tehnologije, rizik od malvera se iz godine u godinu povećava. Prema Symantecovom istraživanju, u 2017. godini broj novih malver varijanti za mobilne uređaje se povećao za 54%, a u proseku je dnevno blokirano oko 24.000 malicioznih mobilnih aplikacija.

Situacija nije oduvek bila ovakva. Pogledajmo kako je sve počelo.

Cabir

Cabir se smatra prvim pravim malverom za mobilne telefone. Pojavio se 2004. Širio se preko Bluetooth tehnologije i ciljao je Symbian OS koji se tad dominantno koristio na pametnim telefonima. Veruje se da je Cabir delo hakerske grupe poznate kao 29A koja je malver poslala AV kompanijama, najverovatnije kako bi im privukla pažnju i pokazala da telefoni nisu imuni na malver. Glavni cilj ovog malvera bio je širenje na druge Bluetooth uređaje. Kada malver dospe na telefon, pri svakom uključivanju uređaja na ekranu se prikazuje reč “Caribe“. U odnosu na današnje malvere, Cabir je bio relativno bezopasan, ali je trošio bateriju zbog stalnog skeniranja Bluetooth uređaja koji se nalaze u blizini. Za širenje ovog malvera bilo je potrebno da žrtva prihvati Bluetooth fajl transfer.

Kasnije varijante Cabira su bile naprednije i imale su sposobnost da kradu podatke, poput kontakata iz imenika. Iako je Cabir ukazao na to da se malveri za mobilni moraju shvatiti kao ozbiljna pretnja, autori malvera su tek nakon nekoliko godina (kada je tehnologija iza pametnih telefona dovoljno uznapredovala) uvideli vrednost i potencijal napada na ove uređaje.

Mosquitos\Trojan.Mos

Nakon Cabira, pojavila se verzija popularne igrice za Symbian (Mosquitos) koja je bila zaražena trojancem. Igrica je funkcionisala normalno, ali je imala maliciozni dodatak Trojan.Mos koji je slao SMS poruku na broj telefona sa posebnom cenom (premium-rate phone number) svaki put kada korisnik igra igricu. Ovo je prvi malver za mobilne uređaje koji je svojim autorima doneo zaradu.

Skuller

Skuller je malver „napast“ dizajniran da napravi štetu i spreči normalno korišćenje uređaja. Distribuiran je preko sajtova i internet foruma zamaskiran u „temu“ za telefon. Kada se instalira, zamenjuje ikone sa logom lobanje i ukrštenih kostiju. Takođe, ovaj malver je prepravljao aplikacije koje su zbog toga postajale neupotrebljive. Za širenje preko Bluetootha koristio je kod Cabir malvera.

Namera Skullera je bila pravljenje haosa, a konačan cilj da se uređaj učini neupotrebljivim je kasnije postao osnova za mobilni ransomware.

CommWarrior

U pitanju je relativno bezopasan crv za Symbian uređaje koji se pojavio godinu dana posle Cabir malvera. CommWarrior je prvi malver koji se širio preko MMS poruka. Po tome je najpoznatiji, iako je imao mogućnost širenja i preko Bluetootha. Crv koji se nalazio u MMS poruci bi bio poslat nasumično odabranom kontaktu sa liste. Poruka je sadržala zakačenu kopiju malvera i izgledalo je kao da stiže od poznatog pošiljaoca. Kada se atačment otvori, ciklus širenja malvera se nastavlja.

RedBrowser

Prvi malver koji radi na više platformi za mobilne pojavio se 2006. RedBrowser je funkcionisao za uređaje sa Java 2 Mobile Edition (J2ME) softverom. U to vreme, J2ME su koristili Nokia, Motorola, Siemens, Samsung i mnogi drugi proizvođači. Malver je oponašao WAP browser, ali umesto toga, slao je poruke na brojeve telefona sa posebnom cenom. Odmah nakon pojave ovog malvera, pojavili su se malveri i za druge platforme, poput Windows Mobile.

FlexiSpy

Ovo je prvi spyware za mobilne telefone. Pojavio se 2007. i reklamirao kao alat za špijuniranje partnera. Snimao je telefonske razgovore i prikupljao SMS poruke i te informacije slao napadaču.

Ikee

Prvi iPhone je lansiran 2007. godine, a tada se pojavila i prva pretnja za iOS. Doduše, do 2015, pretnje za iOS postojale su samo za uređaje kojima je urađen tzv. jailbreak (neautorizovano uklanjanje softverskih ograničenja).

Upravo je korisnicima koji su uradili jailbreak Ikee malver zadavao probleme. U pitanju je crv koji se širio među ovakvim uređajima koji su koristili OpenSSH protokol za bezbednost internet saobraćaja. Malver je koristio nepromenjene default lozinke kako bi inficirao uređaj, a zatim je krao Apple ID i lozinku i menjao pozadinu na telefonu slikom pevača iz 80-ih i internet meme zvezdom Rikom Astlijem.

Godinu dana kasnije, pojavili su se prvi Android uređaji i za kratko vreme fokus autora malvera je najvećim delom pripao njima.

ZitMo

Malver se evolutivno razvija. Svaka nova pretnja je zasnovana na iskustvima prethodnih ili koristi deo njihovog koda. Tako se 2010. pojavila pretnja zasnovana na Zeus bankarskom trojancu, zloglasnoj pretnji za PC računare. Pretnja je nazvana ZitMo (Zeus-in-the-Mobile). ZitMo krade brojeve za autorizaciju bankarskih transakcija. Najpre je napadao Symbian uređaje, a zatim Windows Mobile, Blackberry i na kraju, Android.

DroidDream

Jedna od privlačnih osobina Androida je što je u pitanju otvorena platforma, za razliku od Apple App Store i iOS-a koji su pod čvrstom kontrolom. Međutim, to je i jedan od problema Androida. Google Play prodavnica (ranije Android Market) je od samog početka bila puna sumnjivih aplikacija koje su nalazile način da prođu bezbednosne provere. Tako je 2011. otkrivena pretnja DroidDream u više od 50 naizgled legitimnih aplikacija u Android Marketu koje su korisnici preuzeli nekoliko hiljada puta. Malver je krao osetljive informacije i imao je sposobnost da instalira druge aplikacije. DroidDream je obeležio početak duge borbe koja i danas traje između Googla i autora malvera koji pokušavaju da proture svoje aplikacije u Play prodavnicu.

FakeDefender

Prva ransomware pretnja za mobilni pojavila se 2013. FakeDefender je na Android uređajima prikazivao lažna bezbednosna upozorenja kako bi korisnike prevario da kupe aplikaciju koja uklanja tu (lažnu) pretnju. U nekim slučajevima, ovaj malver je sprečavao korisnike da deinstaliraju aplikaciju i da pokrenu druge aplikacije. FakeDefender je menjao podešavanja u OS-u i onemogućavao korisnike da izvrše resetovanje.

Ovaj malver je ograničavao korisnicima neke funkcije i aplikacije, istovremeno pokušavajući da ih natera da plate kako bi dobili pun pristup uređaju. Međutim, tek je upotreba enkripcije omogućila uzlet ransomware pretnji za mobilne.

Simplocker

Simplocker je prvi ransomware za mobilni telefon koji je kriptovao fajlove. Pojavio se 2014. kao preteča brojnih sličnih pretnji za Android koje će se kasnije pojaviti. Najpre je ciljao korisnike sa ruskog govornog područja tako što se maskirao u legitimnu aplikaciju na lažnim Google Play sajtovima. Malver je zaključavao dokumenta, slike i video fajlove koji su se nalazili na SD kartici. Zatim je prikazivao poruku da je telefon zaključan zbog dečije pornografije i da će biti otključan jedino ako korisnik plati otkupninu.

YiSpecter

U 2015. pojavio se prvi malver za iOS uređaje kojima nije urađen jailbreak. YiSpecter je pravio backdoor na kompromitovanim uređajima koji je omogućavao napadačima da instaliraju i deinstaliraju aplikacije, downloaduju fajlove, prikažu reklame itd. Meta su uglavnom bili korisnici u Kini i Tajvanu, a malver se širio preko third-party app prodavnica, foruma, društvenih mreža i kompromitovanog saobraćaja internet provajdera koji je preusmeravao korisnike da preuzmu malver.

Kao što su pametni telefoni nezaobilazni deo modernog života, tako su i malveri za mobilne telefone pojava koja neće nestati. Autori malvera kontinuirano razvijaju i poboljšavaju svoje tehnike. Od prvih pretnji koje su im donele zaradu (brojevi telefona sa posebnom cenom), preko ransomwarea, pa do najnovijih metoda za zaradu kao što je rudarenje kripto valuta, jasno je da pametni telefoni predstavljaju izuzetno vrednu metu za sajber kriminalce.

Preporuka je da koristite kvalitetno bezbednosno rešenje da zaštitite svoj pametni telefon.

Izvor: Medium.com