Эволюция мобильного вируса

Подборка мобильных вирусов с 2004 по 2014 гг

24.02.2014
15:22

О, сегодня знаменательный день, сегодня юбилей первого в мире мобильного вируса Cabir, которому исполняется 10 лет.

Лаборатория FortiGuard Labs компании Fortinet в 2013 году фиксировала более 1300 мобильных вирусов с день. А в начале 2014 года имеются данные о трехсот семействах вредоносных программ и 400 000 вредоносных приложений Android.

Особенно выгодными мишенями смартфоны делает доступность большинства приложений к платежным данным пользователя. А точное определение геолокации позволяет шпионить за владельцами на уровне агента 007.

Самый первый вирус для мобильных телефонов появился в 2004 году. Cabir заражал телефоны Nokia Series 60 и по Blueooth переходил на все доступные устройства: Пк, телефоны, принтеры. Суть вируса заключалась в блокировке экрана и появления на нем слова « Caribe ».

В 2005 году вирус CommWarrior для Simbion 60 заразил более 115 000 миллионов устройств. Он также распространялся по Bluetooth и по ММS. Суть его заключалась в отправке MMS сообщений без ведома пользователя.

Троянец RedBrowser, разработан Java 2 Micro Edition (J2ME), благодаря чему создатели смогли значительно увеличить число потенциальных жертв.  Троянская программа скрывалась под приложением, предназначенным для упрощения просмотра протоколов беспроводных приложений (WAP) для веб-сайтов.  Ориентируя атаку на Java, которая поддерживается всеми устройствами, а не на операционную систему устройства, разработчики троянца смогли охватить большую аудиторию. Использование J2ME в качестве цели атаки стал важной вехой в развитии мобильных угроз так же, как и использование SMS в качестве эффективного механизма для заработка.
 
В начале 2009 эксперты Fortinet обнаружили вредоносную программу Yxes (анаграмму от « Sexy »), которая скрывалась за безобидной с первого взгляда аппликацией « Sexy View ».  После заражения мобильный телефон жертвы отправлял свою адресную книгу на центральный сервер. Затем сервер пересылал SMS, содержащий URL всем контактам. Нажав на ссылку в сообщении, копия вредоносной программы загружалась и устанавливалась уже на следующем телефоне, и процесс повторялся снова и снова.
2010 год ознаменовал собой важную веху в истории мобильных вредоносных программ: переход от территориально локализованных отдельных злоумышленников или небольших групп до хорошо организованных преступных групп, действующих во всём мире. Появились также первые мобильные вредоносные программы, являющиеся продолжением существующих вредоносных программ на ПК. ZitMo или Zeus – первая мобильная троянская программа, являющаяся продолжением особо опасной банковской троянской компьютерной программы.
 
2011 год был отмечен новым ростом ещё более мощных атак на Android.  Например, атака DroidKungFu, которая на сегодняшний день по-прежнему считается одним из самых передовых вирусов в технологическом отношении. Эта вредоносная программа включала в себя известный - эксплойт "корень" благодаря которому, становилась администратором телефона и получала полный контроль над устройством. Она также была способна остаться незамеченной антивирусными программами.
 
Ещё одна атака Plankton также появилась в 2011 и по-прежнему является одной из самых распространенных.  Она работает как агрессивная версия рекламного ПО и позволяет загрузку нежелательных рекламных объявлений или изменение домашней страницы мобильного браузера.

2013 год ознаменовал приход FakeDefend - первого вымогателя для мобильных телефонов Android. Эта вредоносная программа работает под видом антивируса  таким же образом, как и поддельные антивирусы на ПК. Она блокирует телефон и требует от жертвы заплатить выкуп в виде чрезвычайно высокой абонентской платы за антивирус,  чтобы извлечь контент, содержащийся на устройстве. Тем не менее, заплатить выкуп недостаточно, чтобы восстановить телефон.
 
Кроме того, 2013 год был также отмечен появлением Chuli - первой целевой атаки на Android. Эта вредоносная программа была предназначена для сбора данных, таких как входящие SMS сообщения, контакты на SIM-карте, информация о местонахождении и телефонных звонках жертвы. Вся эта информация затем была отправлена на удаленный сервер.