ماجرای جالب کشف اولین ویروس موبایل

در سال های میانی دهه گذشته هنوز خبری از بدافزار و ویروس در دنیای موبایل نبود اما محققان سایبری و متخصصان امنیتی در مورد قریب الوقوع بودن هجوم بدافزارها به دنیای موبایل هشدار می دادند. اینکه محققان چشم انتظار حمله هکرها باشند طبیعی بود چرا که موبایل ها پلتفرم محاسباتی نسل بعد به شمار می آمدند.

زمان زیادی طول نکشید که پیش بینی ها درست از آب درآمد و موبایل به بخش مهمی از زندگی کاربران تبدیل شد که بسیاری از کارهای روزانه و آنلاین خود را با استفاده از آن انجام می دادند. هکرها زمانی که یک پلتفرم به محبوبیت کافی نرسیده باشد سراغ آن نمی روند و این مساله ای بود که اواسط دهه گذشته در مورد موبایل اتفاق افتاد.

سابقه توسعه نخستین بد افزار موبایل به سال ۲۰۰۴ و گوشی های نوکیا و اریکسون برمی گردد که زمانی بازار موبایل را قبضه کرده بودند. در این سال ضعف این گجت ها در برابر هک آشکار شد و پس آن مهاجمان سایبری مثل کوسه ای که بوی خون را استشمام کرده باشد سراغ این طعمه جذاب آمدند.

malltina hamrah-mechanic

با درهم شکستن سد شیشه ای موبایل بدافزارهای خود تکثیر به موبایل ها هجوم آورده و به تخلیه باتری، سرقت شارژ، تغییر آیکون، حذف اپلیکیشن ها، کند کردن گوشی و غیره پرداختند.

نخستین بدافزار کشف شده Cabir نام داشت و محققان کمپانی کسپرسکی لب به وجود آن پی بردند. در آن زمان این کمپانی ایمیلی را به جمع آوری نمونه ویروس های جدید اختصاص داده بود اما یکی از نمونه های دریافتی آنها را تا حد زیادی سردرگم کرد. محققان این شرکت پس از تجزیه کدها و بررسی دقیق آن متوجه شدند که این برنامه ویژگی های یک بدافزار را دارد اما برای آلوده کردن کامپیوترها طراحی نشده است. سوال این بود که چرا باید یک نفر وقتش را برای ساختن بدافزاری که قادر به آلوده کردن کامپیوتر نیست هدر بدهد؟

کشف اولین ویروس موبایل

موبایل تاریخچه ای چهل و چند ساله دارد اما نخستین موبایلی که از آن با عنوان اسمارت فون نام می بردند اریکسون R380 است که در نمایشگاه سبیت ۱۹۹۹ معرفی شد. این دستگاه سیستم عامل EPOC را به عنوان اولین نسخه سیمبین اجرا می کرد. از دیگر موبایل های مشهور آن زمان باید به نوکیا ۹۲۱۰ اشاره کرد که رسما به اولین نسخه سیمبین مجهز بود. با استقبال چشمگیر از دستگاه های مجهز به سیستم عامل سیمبین توجه هکرها به این گجت ها جلب شده و در سال ۲۰۰۴ سرو کله اولین ویروس موبایل با نام «Cabir» پیدا گشت.

 

اولین ویروس موبایل

اریکسون R380

این کرم که توسط تیم هکرهای بین المللی 29A توسعه یافته بود، نمونه ای اولیه از یک بدافزار نگارش شده در زبان ++C با استفاده از SDK نوکیا و سیمبین بود. این تیم ویروس خود را برای چندین کمپانی امنیتی ارسال کردند اما یکی از متخصصان امنیتی کسپرسکی به نام «رومان کوزمنکو» طی شیفت شب توانست تا حد زیادی به ماهیت ویروس پی ببرد و به همین خاطر یک موبایل نوکیا به عنوان پاداش دریافت کرد.

محققان کسپرسکی پس از بررسی دقیق کدها دریافتند که Cabir برای آلوده کردن سیستم سیمبین طراحی شده و شامل آرشیو اینستالری است که فایل های دیگری در آن قرار گرفته اند. فایل های caribe.sis اپلیکیشن هایی برای پردازنده های ARM بودند که در دستگاه های مختلفی از جمله موبایل یافت می شوند. «الکس گوستف»، از کارکنان کسپرسکی در این باره می گوید:

اول چندان از زبان ماشین پردازنده سر در نمی آوردیم اما چندان ساعت بعد به هدف برنامه که آلوده کردن گوشی بود پی بردیم. روز بعد هم با تست آن روی گوشی مبتنی بر سیمبین نوکیا N-Gage از این نتیجه گیری مطمئن شدیم.

محققان کسپرسکی تصمیم داشتند به خاطر رشته Caribe موجود در بدنه موبایل آن را کارائیب بنامند اما حین بحث درباره نام بدافزار یکی از کارکنان به نام Elena Kabirova ناگهان وارد اتاق شد. شباهت اسم Kabirova با کارائیب توجه محققان را به خود جلب کرد و آنها از Elena پرسیدند دوست دارد نامش در تاریخ موبایل ماندگار شود یا خیر؟ با جواب مثبت وی در نهایت نام Cabir برای اولین ویروس موبایل انتخاب شد.

Cabir در قالب یک فایل SIS در دایرکتوری اپ های گوشی نصب می شد و از طریق بلوتوث گوشی های دیگر را آلوده می کرد. هدف اصلی کرم دستگاه های دارای قابلیت Object Push Profile بود که در موبایل های بدون سیمبین، کامپیوترها و حتی پرینترها هم پیدا می شود.

اولین ویروس موبایل

نوکیا N-Gage

ویروس تقریبا کار خاصی انجام نمی داد و تنها پس از نصب روی گوشی جدید برای چند ثانیه روی صفحه ظاهر می شد. این مساله هم یکی دیگر از نکات عجیب بود چرا که ویروس ها برای سرقت اطلاعات، حذف داده ها یا ترکیبی از هردو طراحی می شوند اما Cabir آرام در گوشه ای مشغول جستجو برای قربانی جدید بود. هرچند کرم نیت مخربی نداشت اما نشانه و مدرکی بود از اینکه یک نفر یا تیم آن بیرون قدرت کافی برای نفوذ به موبایل ها را دارد.

پیدایش بدافزارهای دیگر

مهاجمان سایبری از Cabir برای پایه ریزی حملات دیگر بهره بردند و تا اواسط سال ۲۰۰۵ به پایه ای برای توسعه ویروس های سیمبین نظیر Pbstealer تبدیل شده بود که داده های مخاطبان را از طریق بلوتوث برای دستگاه مجاور ارسال می کرد.

مدت کوتاهی پس از انتشار Cabir، تروجانی به نام Mosquito در بازی های سیمبین کشف شد که از طریق ارسال پیامک به شماره هایی خاص شارژ سیم کارت را کاهش می داد. در واقع Mosquito اولین بدافزاری بود که به قربانی ضرر مالی می زد.اولین ویروس موبایل

چند ماه بعد تروجان جدیدی به نام Skuller به این دو ملحق شد که با سوءاستفاده از یک آسیب پذیری سیمبین آیکون های سیستمی را با تصویر جمجمه و استخوان دزدان دریایی جایگزین کرده و فایل های اپلیکیشن را حذف می کرد. Skuller ابتدا به عنوان تم در سایت ها منتشر شد اما توسعه دهندگان با اضافه کردن بخش هایی از ویروس Cabir باعث انتشار آن در دامنه بسیار گسترده تری شدند.

مهاجمان سایبری و هکرهای کلاه سفید بارها نشان داده اند که یک قدم از کمپانی های امنیتی و همقطاران کلاه سفیدشان جلوترند و حتی پس از انتشار اولین بدافزار موبایل هم به عنوان یک سرگرمی به آن نگاه می کردند تا اینکه سه سال بعد اولین آیفون متولد شد. دستگاهی با پردازنده قدرتمند، اکوسیستم اپ داخلی و مهم تر از همه حجم زیادی از حافظه برای ذخیره داده های ارزشمند و راه های ارتباطی متعدد مثل وای‌فای و بلوتوث.

تا قبل از این عواقب آلوده شدن سیستم به اپ هایCabir, Mosquito و Skuller به تغییر اپ های سیستمی، تغییر آیکون و نصب فایل های مخرب محدود می شد اما هکرها از این جا به بعد بازی با طعمه را کنار گذاشته و با طراحی بدافزارهای پیچیده تر از Cabir به کسب درآمدهای قابل توجه روی آوردند.

مطالب مرتبط

گزارش Canalys از صادرات موبایل در آمریکا در فصل دوم ۲۰۲۰؛ اپل و سامسونگ در صدر

جدیدترین آمارهای یک شرکت تحقیقاتی نشان می‌دهد ۳۱.۹ میلیون گوشی در آمریکا در فصل دوم ۲۰۲۰ صادر شده است. اپل، سامسونگ و ال‌جی بزرگترین صادرکنندگان موبایل در این کشور در بازه یاد شده بوده‌اند.بر اساس جدیدترین گزارش شرکت تحقیقاتی Canalys، صادرات گوشی در ایالات متحده در سه ماهه دوم سال ۲۰۲۰ نسبت به مدت زمان مشابه... ادامه مطلب

ویوو S1 پرایم معرفی شد؛ اسنپدراگون ۶۶۵ و ۸ گیگابایت رم

ویوو از جدیدترین گوشی خود به نام «S1 پرایم» رونمایی کرد. این محصول با چیپست اسنپدراگون ۶۶۵، رم ۸ گیگابایتی و حافظه داخلی ۱۲۸ گیگابایتی از هم اکنون به قیمت ۲۸۵ دلار به بازار عرضه شده است.ویوو S1 پرایم از نمایشگر ۶.۳۸ اینچی AMOLED با رزولوشن فول‌ اچ‌دی‌ پلاس (۲۳۴۰ در ۱۰۸۰ پیکسل) و نسبت... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

سرمایه گذاری هنگفت گوگل و کوالکام در HMD؛ خیز گوشی‌های نوکیا برای بازار 5G

شرکت HMD Global که وظیفه تولید گوشی‌های نوکیا را برعهده دارد، اخیرا از جذب سرمایه ۲۳۰ میلیون دلاری از کمپانی‌هایی مانند گوگل و کوالکام خبر داده است.این کمپانی فنلاندی همراه با اعلام این خبر، به این موضوع اشاره کرده که در آینده سرمایه بیشتری جذب خواهد کرد و شرکای جهانی سرمایه بیشتری در اختیار آن... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

ویجیاتو

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟