Сигурност

10 г. от първия зловреден софтуер за мобилно устройство

Computer World

Десет години от първата поява на зловреден софтуер (malware) за мобилни устройства се навършват през настоящата 2014 г. Всичко започва през 2004-та, когато първия вариант на червея SymbOS.Cabir е изпратен за анализ от специалисти по сигурността. Проучването му показва, че софтуерът атакува популярната по това време операционна система Symbian.

Червеят Cabir кара заразените телефони да търсят активни Bluetooth устройства и се опитва да се прехвърли и на тях. Фактори, ограничаващи разпространението му, са били необходимостта потребителят изрично да приеме трасфера и самото естество на Bluetooth връзката, работеща на близки разстояния.

Това обаче е само началото. Скоро се появяват различни модификации на Cabir, някои от които крадат данни, като например данни от указателя на телефона, а други действат като класически вирус и заразяват файлове в локална мрежа.

Първият случай на зловреден код, получил по широк отзвук обаче се случва няколко месеца по-късно. Тогава заедно с кракната версия на играта Mosquito много потребители се сдобиват и с друг безплатен „бонус“ – Trojan.Mos, който изпраща текстови съобщения (обикновено абониращи получателя за скъпа услуга). Днес, същата тактика се използва в стотици троянизирани игри за Android, които изпращат скъпи текстови съобщения след инсталиране. Скоро след Mosquito се появява първата версия на Skull. Заплахата носи името Skull, тъй като зловредният софтуер заменя иконите на повечето приложения с изображението на череп. Тя също така заменя системите и файловете на приложенията с „боклук“, което ги прави нефункционални и почти неизползваеми.

За щастие, по това време ransomware, зловреден код, който ограничава до смартфона докато притежателят му не плати „откуп“ на създателя на софтуера. Това се променя през 2013 г., когато се появяват първите случаи на „пленени“ мобилни устройства.

Все по-сложни заплахи

През 2005 година на сцената се появява SymbOS.CommWarrior.A., който позволява изпращането на MMS съобщения на различни номера от указателя. Този зловреден софтуер е много успешен и вариации на CommWarrior кръжат в мобилните мрежи години наред. Първият троянски кон, способен да заразява различни мобилни платформи, Trojan.RedBrowser.A, пък се появява през 2006 г.

Според Symantec в рамките 2006-та, мобилните устройства се изправят пред зловреден софтуер, който е подобен на зловредния софтуер характерен за настолните компютри, включващ червеи, кражба на данни и Троянски коне с цел печалба, и вируси, които заразяват други файлове. Не само това, но и ръстът на рекламния зловреден софтуер (adware) и на шпионския софтуер (spyware) не подминава мобилните телефони. Търговският Spyware.FlyxiSpy, пуснат през 2006 година, е много успешен по отношение на наблюдението на дейността на компрометираните мобилни устройства. Зловредният софтуер е рекламиран като най-доброто решение за хора, които искат да следят своите половинки. Подобни заплахи, развити по-нататък, позволяват следенето на всяка стъпка на потребителя.

С преминаването на банките към т.нар. out-of-band SMS методи за удостоверение на разплащане, се налага престъпните елементи да последват тенденцията. В резултат на това, през 2010 година, се появява SymbOS.ZeusMitmo – заплаха способна да пренасочва към атакуващите съобщението с транзакцията от банковата сметка изпратено от компрометираното мобилно устройство. Идеята е толкова успешна, че много скоро зловредният софтуер насочен към онлайн банковите услуги се появява за всички основни операционни системи за мобилни телефони, освен за iOS.

Когато през 2011 година, Android се превръща в най-голямата мобилна платформа, създателите на зловреден софтуер насочват вниманието си към него. Атакуващите избират да ползват приложения с Троянски коне, заедно с някои техники за социално инженерство (Phishing и др.) за повече въздействие. Ранният и успешен бот Android.Geinimi например, се появява под формата на приложение за мобилни устройства. Оттогава насам,  botnet-ите за мобилни устройства стават популярни  и често се използват като метод за извършване на измами.

Android.Rootcager се появява през същата година, като представлява първата заплаха за Android, която използва  Exploit код (възползващ се от узязвимост в операционната система), за да получи привилегии. Според Symantec това е била и една от малкото разлики между зловредния софтуер при мобилните устройства и този при настолните компютри. При Windows например, е често срещано зловреден софтуер, който използва бъгове и слабости, за да се инсталира сам върху компютъра. Заразяванията от т. нар. drive-by-download (сваляне без знанието на потребителя), причинени от зловредни сайтове, са се превърнали в основни методи за инфектиране. При мобилните телефони обаче,  drive-by-downloads са по-скоро рядкост, като в повечето случаи, потребителите биват подмамяни сами да инсталират приложението. Причината не е в липсата на уязвимости при операционните системи за мобилни устройства – такива, всъщност има много на брой, но за атакуващите все още няма причини да се възползват от тях.  През 2010 година, хакерски сайт за „джейлбрейк" (пробиване) на iPhone прави демонстрация как такава атака може да бъде извършена. Сайтът се възползва от  PDF font-parsing уязвимост, за да инсталира специален софтуер в движение. Според Symantec от тогава, всички операционни системи за мобилни телефони подсилват защитата си, което прави по-трудна задачата на зловредния софтуер да злоупотребява с уязвимостите.

Настоящето

През последните две години се наблюдава значително нарастване на Троянските коне и мобилния рекламен софтуер (adware), които  насочват атаките си върху мобилните устройства, с фокус върху мобилните телефони с  операционна система Android. Дори целенасочените атаки вече използват мобилните заплахи като средство за шпионаж. Предвид този бум, зловредният софтуер  се е превърнал в истинска заплаха и трябва да му се обърне повече внимание, защото е много вероятно съвсем скоро да станем свидетели  на следващата еволюция на заплахите при мобилните устройства. Особено заради това, че в бъдеще мобилните телефони ще се превръщат в устройства за идентификация и решения за извършване на плащания. 

Symantec препоръчва на потребителите да бъдат внимателни, когато инсталират приложения от несигурни източници. Трябва да се използват силни пароли, за да се предпази устройството. Symantec предлага разнообразни продукти за защита на мобилните устройства, които блокират тези заплахи, и разработва новости за тяхната защита.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X