ماجرای جالب کشف اولین ویروس موبایل
سابقه توسعه نخستین بد افزار موبایل به سال ۲۰۰۴ و گوشی های نوکیا و اریکسون برمی گردد که زمانی بازار موبایل را قبضه کرده بودند.
در سال های میانی دهه گذشته هنوز خبری از بدافزار و ویروس در دنیای موبایل نبود اما محققان سایبری و متخصصان امنیتی در مورد قریب الوقوع بودن هجوم بدافزارها به دنیای موبایل هشدار می دادند. اینکه محققان چشم انتظار حمله هکرها باشند طبیعی بود چرا که موبایل ها پلتفرم محاسباتی نسل بعد به شمار می آمدند.
زمان زیادی طول نکشید که پیش بینی ها درست از آب درآمد و موبایل به بخش مهمی از زندگی کاربران تبدیل شد که بسیاری از کارهای روزانه و آنلاین خود را با استفاده از آن انجام می دادند. هکرها زمانی که یک پلتفرم به محبوبیت کافی نرسیده باشد سراغ آن نمی روند و این مساله ای بود که اواسط دهه گذشته در مورد موبایل اتفاق افتاد.
سابقه توسعه نخستین بد افزار موبایل به سال ۲۰۰۴ و گوشی های نوکیا و اریکسون برمی گردد که زمانی بازار موبایل را قبضه کرده بودند. در این سال ضعف این گجت ها در برابر هک آشکار شد و پس آن مهاجمان سایبری مثل کوسه ای که بوی خون را استشمام کرده باشد سراغ این طعمه جذاب آمدند.
با درهم شکستن سد شیشه ای موبایل بدافزارهای خود تکثیر به موبایل ها هجوم آورده و به تخلیه باتری، سرقت شارژ، تغییر آیکون، حذف اپلیکیشن ها، کند کردن گوشی و غیره پرداختند.
نخستین بدافزار کشف شده Cabir نام داشت و محققان کمپانی کسپرسکی لب به وجود آن پی بردند. در آن زمان این کمپانی ایمیلی را به جمع آوری نمونه ویروس های جدید اختصاص داده بود اما یکی از نمونه های دریافتی آنها را تا حد زیادی سردرگم کرد. محققان این شرکت پس از تجزیه کدها و بررسی دقیق آن متوجه شدند که این برنامه ویژگی های یک بدافزار را دارد اما برای آلوده کردن کامپیوترها طراحی نشده است. سوال این بود که چرا باید یک نفر وقتش را برای ساختن بدافزاری که قادر به آلوده کردن کامپیوتر نیست هدر بدهد؟
کشف اولین ویروس موبایل
موبایل تاریخچه ای چهل و چند ساله دارد اما نخستین موبایلی که از آن با عنوان اسمارت فون نام می بردند اریکسون R380 است که در نمایشگاه سبیت ۱۹۹۹ معرفی شد. این دستگاه سیستم عامل EPOC را به عنوان اولین نسخه سیمبین اجرا می کرد. از دیگر موبایل های مشهور آن زمان باید به نوکیا ۹۲۱۰ اشاره کرد که رسما به اولین نسخه سیمبین مجهز بود. با استقبال چشمگیر از دستگاه های مجهز به سیستم عامل سیمبین توجه هکرها به این گجت ها جلب شده و در سال ۲۰۰۴ سرو کله اولین ویروس موبایل با نام «Cabir» پیدا گشت.
اریکسون R380
این کرم که توسط تیم هکرهای بین المللی 29A توسعه یافته بود، نمونه ای اولیه از یک بدافزار نگارش شده در زبان ++C با استفاده از SDK نوکیا و سیمبین بود. این تیم ویروس خود را برای چندین کمپانی امنیتی ارسال کردند اما یکی از متخصصان امنیتی کسپرسکی به نام «رومان کوزمنکو» طی شیفت شب توانست تا حد زیادی به ماهیت ویروس پی ببرد و به همین خاطر یک موبایل نوکیا به عنوان پاداش دریافت کرد.
محققان کسپرسکی پس از بررسی دقیق کدها دریافتند که Cabir برای آلوده کردن سیستم سیمبین طراحی شده و شامل آرشیو اینستالری است که فایل های دیگری در آن قرار گرفته اند. فایل های caribe.sis اپلیکیشن هایی برای پردازنده های ARM بودند که در دستگاه های مختلفی از جمله موبایل یافت می شوند. «الکس گوستف»، از کارکنان کسپرسکی در این باره می گوید:
اول چندان از زبان ماشین پردازنده سر در نمی آوردیم اما چندان ساعت بعد به هدف برنامه که آلوده کردن گوشی بود پی بردیم. روز بعد هم با تست آن روی گوشی مبتنی بر سیمبین نوکیا N-Gage از این نتیجه گیری مطمئن شدیم.
محققان کسپرسکی تصمیم داشتند به خاطر رشته Caribe موجود در بدنه موبایل آن را کارائیب بنامند اما حین بحث درباره نام بدافزار یکی از کارکنان به نام Elena Kabirova ناگهان وارد اتاق شد. شباهت اسم Kabirova با کارائیب توجه محققان را به خود جلب کرد و آنها از Elena پرسیدند دوست دارد نامش در تاریخ موبایل ماندگار شود یا خیر؟ با جواب مثبت وی در نهایت نام Cabir برای اولین ویروس موبایل انتخاب شد.
Cabir در قالب یک فایل SIS در دایرکتوری اپ های گوشی نصب می شد و از طریق بلوتوث گوشی های دیگر را آلوده می کرد. هدف اصلی کرم دستگاه های دارای قابلیت Object Push Profile بود که در موبایل های بدون سیمبین، کامپیوترها و حتی پرینترها هم پیدا می شود.
نوکیا N-Gage
ویروس تقریبا کار خاصی انجام نمی داد و تنها پس از نصب روی گوشی جدید برای چند ثانیه روی صفحه ظاهر می شد. این مساله هم یکی دیگر از نکات عجیب بود چرا که ویروس ها برای سرقت اطلاعات، حذف داده ها یا ترکیبی از هردو طراحی می شوند اما Cabir آرام در گوشه ای مشغول جستجو برای قربانی جدید بود. هرچند کرم نیت مخربی نداشت اما نشانه و مدرکی بود از اینکه یک نفر یا تیم آن بیرون قدرت کافی برای نفوذ به موبایل ها را دارد.
پیدایش بدافزارهای دیگر
مهاجمان سایبری از Cabir برای پایه ریزی حملات دیگر بهره بردند و تا اواسط سال ۲۰۰۵ به پایه ای برای توسعه ویروس های سیمبین نظیر Pbstealer تبدیل شده بود که داده های مخاطبان را از طریق بلوتوث برای دستگاه مجاور ارسال می کرد.
مدت کوتاهی پس از انتشار Cabir، تروجانی به نام Mosquito در بازی های سیمبین کشف شد که از طریق ارسال پیامک به شماره هایی خاص شارژ سیم کارت را کاهش می داد. در واقع Mosquito اولین بدافزاری بود که به قربانی ضرر مالی می زد.
چند ماه بعد تروجان جدیدی به نام Skuller به این دو ملحق شد که با سوءاستفاده از یک آسیب پذیری سیمبین آیکون های سیستمی را با تصویر جمجمه و استخوان دزدان دریایی جایگزین کرده و فایل های اپلیکیشن را حذف می کرد. Skuller ابتدا به عنوان تم در سایت ها منتشر شد اما توسعه دهندگان با اضافه کردن بخش هایی از ویروس Cabir باعث انتشار آن در دامنه بسیار گسترده تری شدند.
مهاجمان سایبری و هکرهای کلاه سفید بارها نشان داده اند که یک قدم از کمپانی های امنیتی و همقطاران کلاه سفیدشان جلوترند و حتی پس از انتشار اولین بدافزار موبایل هم به عنوان یک سرگرمی به آن نگاه می کردند تا اینکه سه سال بعد اولین آیفون متولد شد. دستگاهی با پردازنده قدرتمند، اکوسیستم اپ داخلی و مهم تر از همه حجم زیادی از حافظه برای ذخیره داده های ارزشمند و راه های ارتباطی متعدد مثل وایفای و بلوتوث.
تا قبل از این عواقب آلوده شدن سیستم به اپ هایCabir, Mosquito و Skuller به تغییر اپ های سیستمی، تغییر آیکون و نصب فایل های مخرب محدود می شد اما هکرها از این جا به بعد بازی با طعمه را کنار گذاشته و با طراحی بدافزارهای پیچیده تر از Cabir به کسب درآمدهای قابل توجه روی آوردند.
منبع: دیجیاتو