Перший у світі мобільний вірус святкує своє десятиріччя

Починаючи з Cabir і закінчуючи FakeDefend, число мобільних шкідливих програм буквально підірвало останнє десятиліття. У 2013 році лабораторія FortiGuard Labs компанії Fortinet фіксувала більше 1300 нових шкідливих додатків в день. В даний час експерти спостерігають більше 300 сімействами шкідливих програм і понад 400 000 шкідливих додатків Android.

Потрібно також відзначити ще один важливий тренд: мобільні віруси пройшли ту ж еволюцію, що й шкідливі комп'ютерні програми, але набагато швидше. Широке поширення смартфонів і той факт, що вони, в більшості своїй, мають доступ до платіжної системи, зробили їх доступними і вигідними мішенями. Крім того, сучасні мобільні телефони мають вбудованими функціями визначення географічного положення, мікрофонами, GPS і камерами, які дозволяють шпигувати за їх власниками на дуже високому рівні. Як і шкідливе комп'ютерне програмне забезпечення, мобільні віруси дуже швидко перетворилися в ефективний спосіб заробітку.

Експерти FortiGuard Labs виділяють наступні значущі мобільні віруси за останні 10 років, і пояснюють їх роль в еволюції загроз:

2004: Перша спроба!

Cabir - перший мобільний черв'як у світі. Він був розроблений для зараження телефонів Nokia Series 60, атака полягала в появі слова « Caribe » на екранах заражених телефонів. Потім хробак поширювався на інші пристрої: телефони, принтери, ігрові приставки ..., використовуючи функцію Bluetooth.

Примітка: Експерти вважають, що черв'як був розроблений хакерської групою під назвою 29A.

2005: Поява MMS

Вірус CommWarrior був виявлений в 2005, він поширювався як за допомогою Bluetooth, так і MMS. Проникнувши в пристрій і отримавши доступ до контактів, CommWarrior автоматично поширювався, через MMS.

Цей вірус також був націлений на платформи Symbian 60, він поширився в 18 країнах Європи, Азії та Північної Америки. Було заражено більше 115,000 мобільних телефонів і більше 450,000 MMS було відправлено без відома їх власників. Це вперше продемонструвало, що мобільний черв'як може поширюватися з такою ж швидкістю, як і комп'ютерний.

2006: Перша троянська програма

Після Cabir і CommWarrior з'явилася перша троянська програма під назвою RedBrowser, яка істотно відрізнялася від перших комп'ютерних вірусів. Вона була спеціально розроблена, щоб заражати мобільні пристрої через платформу Java 2 Micro Edition (J2ME), завдяки чому творці змогли значно збільшити число потенційних жертв. Троянська програма ховалася під додатком, призначеним для спрощення перегляду протоколів бездротових додатків (WAP) для веб-сайтів. Орієнтуючи атаку на Java, яка підтримується усіма пристроями, а не на операційну систему пристрою, розробники троянця змогли охопити велику аудиторію.

Примітка: До появи RedBrowser вважалося неможливим, що один тип шкідливої програми може заразити широкий асортимент мобільних телефонів з різною операційною системою. Використання J2ME в якості мети атаки став важливою віхою в розвитку мобільних загроз так само, як і використання SMS в якості ефективного механізму для заробітку.

2007-2008: Перехідний період:

Протягом цих двох років, незважаючи на певний застій в еволюції мобільних загроз, кількість шкідливих програм, що зачіпають послуги Premium Rate значно збільшилася.

2009: Поява мобільних ботнетів

На початку 2009 експерти Fortinet виявили шкідливу програму Yxes (анаграма від « Sexy »), яка приховувалася за невинною з першого погляду аплікацією « Sexy View ».

Після зараження мобільний телефон жертви відправляв свою адресну книгу на центральний сервер. Потім сервер пересилав SMS, що містить URL всім контактам. Натиснувши на посилання в цьому повідомленні, копія шкідливої програми завантажувалася і встановлювалася вже на наступному телефоні, і процес повторювався знову і знову.

Yxes широко поширилася в Азії, де в 2009 було заражено більше 100,000 пристроїв.

2010: Індустріальна епоха мобільних шкідливих програм

2010 рік ознаменував собою важливу віху в історії мобільних шкідливих програм: перехід від територіально локалізованих окремих зловмисників або невеликих груп до добре організованих злочинних груп, що діють у всьому світі. Це був початок епохи «індустріалізації мобільних шкідливих програм», коли зловмисники зрозуміли, що мобільні віруси можуть легко принести їм багато грошей.

У 2010 році з'явилися також перші мобільні шкідливі програми, які є продовженням існуючих шкідливих програм на ПК. ZitMo або Zeus - перша мобільна троянська програма, що є продовженням особливо небезпечної банківської троянської комп'ютерної програми.

У цьому році також з'явилася ще одна добре відома програма Geinimi, яка однією з перших була націлена на платформи Android і використовувала заражений телефон як частина мобільного ботнету.

2011: Android, Android іщераз Android!

2011 рік був відзначений новим зростанням ще більш потужних атак на Android. Наприклад, атака DroidKungFu, яка на сьогоднішній день як і раніше вважається одним з найбільш передових вірусів в технологічному відношенні. Ця шкідлива програма включала в себе відомий - експлойт «корінь» завдяки якому, ставала адміністратором телефону і отримувала повний контроль над пристроєм. Вона також була здатна залишитися непоміченою антивірусними програмами.

Ще одна атака Plankton також з'явилася в 2011 і раніше є однією з найпоширеніших. Вона з'являється у великій кількості додатків навіть в Google Play - офіційному магазині додатків Android. Вона працює як агресивна версія рекламного ПО і дозволяє завантаження небажаних рекламних оголошень або зміна домашньої сторінки мобільного браузера.

Примітка: Шкідливою програмою Plankton було інфіковано більше ніж 5 мільйонів пристроїв.

2013: Гра триває

2013 рік ознаменував прихід FakeDefend - первыго здирника для мобільних телефонів Android. Ця шкідлива програма працює під виглядом антивіруса таким же чином, як і підроблені антивіруси на ПК. Вона блокує телефон і вимагає від жертви заплатити викуп у вигляді надзвичайно високою абонентської плати за антивірус, щоб отримати контент, що міститься на пристрої. Тим не менш, заплатити викуп недостатньо, щоб відновити телефон.

Крім того, 2013 рік був також відзначений появою Chuli - першої цільової атаки на Android. Ця шкідлива програма була призначена для збору даних, таких як вхідні SMS повідомлення, контакти на SIM-картці, інформація про місцезнаходження та телефонних дзвінках жертви. Вся ця інформація потім була відправлена на віддалений сервер.

Примітка : 2013 можна розглядати як поворотний рік для мобільних атак. Більш цілеспрямовані і більш витончені атаки, такі як FakeDefend або Chuli, ні в чому не поступаються атак у світі ПК.

У випадку з Chuli, цілком розумно буде припустити, що ми вступаємо в епоху мобільних кібервійн...

Що далі?

В області кіберзлочинності завжди важко передбачити, що станеться в наступному році, а тим більше в найближчі 10 років. Мобільні загрози кардинально змінилися за останні десять років, і зловмисники продовжують шукати нові і все більш витончені способи для атак.

Тим не менш, у зв'язку з бурхливим зростанням смартфонів і інших мобільних технологій, можна прогнозувати зближення мобільних і комп'ютерних шкідливих програм. Швидше за все, всі шкідливі програми з часом стануть мобільними, так як всі пристрої будуть мобільними.

Наступною метою кіберзлочинців, швидше за все, стане також Інтернет речей (IoT). Надзвичайно важко прогнозувати, якою буде кількість підключених об'єктів на ринку в найближчі 5 років. За оцінками Gartner 30 мільярдів об'єктів будуть підключені до 2020 року, в той час як, IDC говорить про 212 мільярдів. Оскільки більшість виробників і постачальників послуг тільки починають оцінювати можливості для бізнесу в області підключених до інтернету об'єктів, доцільно буде припустити, що проблеми безпеки ще не були прийняті до уваги в процесі розробки нових продуктів. Чи стане Інтернет Речей новою мішенню для зловмисників?