ماجرای جالب کشف اولین ویروس موبایل

در سال های میانی دهه گذشته هنوز خبری از بدافزار و ویروس در دنیای موبایل نبود اما محققان سایبری و متخصصان امنیتی در مورد قریب الوقوع بودن هجوم بدافزارها به دنیای موبایل هشدار می دادند. اینکه محققان چشم انتظار حمله هکرها باشند طبیعی بود چرا که موبایل ها پلتفرم محاسباتی نسل بعد به شمار می آمدند.

زمان زیادی طول نکشید که پیش بینی ها درست از آب درآمد و موبایل به بخش مهمی از زندگی کاربران تبدیل شد که بسیاری از کارهای روزانه و آنلاین خود را با استفاده از آن انجام می دادند. هکرها زمانی که یک پلتفرم به محبوبیت کافی نرسیده باشد سراغ آن نمی روند و این مساله ای بود که اواسط دهه گذشته در مورد موبایل اتفاق افتاد.

سابقه توسعه نخستین بد افزار موبایل به سال ۲۰۰۴ و گوشی های نوکیا و اریکسون برمی گردد که زمانی بازار موبایل را قبضه کرده بودند. در این سال ضعف این گجت ها در برابر هک آشکار شد و پس آن مهاجمان سایبری مثل کوسه ای که بوی خون را استشمام کرده باشد سراغ این طعمه جذاب آمدند.

با درهم شکستن سد شیشه ای موبایل بدافزارهای خود تکثیر به موبایل ها هجوم آورده و به تخلیه باتری، سرقت شارژ، تغییر آیکون، حذف اپلیکیشن ها، کند کردن گوشی و غیره پرداختند.

نخستین بدافزار کشف شده Cabir نام داشت و محققان کمپانی کسپرسکی لب به وجود آن پی بردند. در آن زمان این کمپانی ایمیلی را به جمع آوری نمونه ویروس های جدید اختصاص داده بود اما یکی از نمونه های دریافتی آنها را تا حد زیادی سردرگم کرد. محققان این شرکت پس از تجزیه کدها و بررسی دقیق آن متوجه شدند که این برنامه ویژگی های یک بدافزار را دارد اما برای آلوده کردن کامپیوترها طراحی نشده است. سوال این بود که چرا باید یک نفر وقتش را برای ساختن بدافزاری که قادر به آلوده کردن کامپیوتر نیست هدر بدهد؟

کشف اولین ویروس موبایل

موبایل تاریخچه ای چهل و چند ساله دارد اما نخستین موبایلی که از آن با عنوان اسمارت فون نام می بردند اریکسون R380 است که در نمایشگاه سبیت ۱۹۹۹ معرفی شد. این دستگاه سیستم عامل EPOC را به عنوان اولین نسخه سیمبین اجرا می کرد. از دیگر موبایل های مشهور آن زمان باید به نوکیا ۹۲۱۰ اشاره کرد که رسما به اولین نسخه سیمبین مجهز بود. با استقبال چشمگیر از دستگاه های مجهز به سیستم عامل سیمبین توجه هکرها به این گجت ها جلب شده و در سال ۲۰۰۴ سرو کله اولین ویروس موبایل با نام «Cabir» پیدا گشت.

 

اولین ویروس موبایل

اریکسون R380

این کرم که توسط تیم هکرهای بین المللی 29A توسعه یافته بود، نمونه ای اولیه از یک بدافزار نگارش شده در زبان ++C با استفاده از SDK نوکیا و سیمبین بود. این تیم ویروس خود را برای چندین کمپانی امنیتی ارسال کردند اما یکی از متخصصان امنیتی کسپرسکی به نام «رومان کوزمنکو» طی شیفت شب توانست تا حد زیادی به ماهیت ویروس پی ببرد و به همین خاطر یک موبایل نوکیا به عنوان پاداش دریافت کرد.

محققان کسپرسکی پس از بررسی دقیق کدها دریافتند که Cabir برای آلوده کردن سیستم سیمبین طراحی شده و شامل آرشیو اینستالری است که فایل های دیگری در آن قرار گرفته اند. فایل های caribe.sis اپلیکیشن هایی برای پردازنده های ARM بودند که در دستگاه های مختلفی از جمله موبایل یافت می شوند. «الکس گوستف»، از کارکنان کسپرسکی در این باره می گوید:

اول چندان از زبان ماشین پردازنده سر در نمی آوردیم اما چندان ساعت بعد به هدف برنامه که آلوده کردن گوشی بود پی بردیم. روز بعد هم با تست آن روی گوشی مبتنی بر سیمبین نوکیا N-Gage از این نتیجه گیری مطمئن شدیم.

محققان کسپرسکی تصمیم داشتند به خاطر رشته Caribe موجود در بدنه موبایل آن را کارائیب بنامند اما حین بحث درباره نام بدافزار یکی از کارکنان به نام Elena Kabirova ناگهان وارد اتاق شد. شباهت اسم Kabirova با کارائیب توجه محققان را به خود جلب کرد و آنها از Elena پرسیدند دوست دارد نامش در تاریخ موبایل ماندگار شود یا خیر؟ با جواب مثبت وی در نهایت نام Cabir برای اولین ویروس موبایل انتخاب شد.

Cabir در قالب یک فایل SIS در دایرکتوری اپ های گوشی نصب می شد و از طریق بلوتوث گوشی های دیگر را آلوده می کرد. هدف اصلی کرم دستگاه های دارای قابلیت Object Push Profile بود که در موبایل های بدون سیمبین، کامپیوترها و حتی پرینترها هم پیدا می شود.

اولین ویروس موبایل

نوکیا N-Gage

ویروس تقریبا کار خاصی انجام نمی داد و تنها پس از نصب روی گوشی جدید برای چند ثانیه روی صفحه ظاهر می شد. این مساله هم یکی دیگر از نکات عجیب بود چرا که ویروس ها برای سرقت اطلاعات، حذف داده ها یا ترکیبی از هردو طراحی می شوند اما Cabir آرام در گوشه ای مشغول جستجو برای قربانی جدید بود. هرچند کرم نیت مخربی نداشت اما نشانه و مدرکی بود از اینکه یک نفر یا تیم آن بیرون قدرت کافی برای نفوذ به موبایل ها را دارد.

پیدایش بدافزارهای دیگر

مهاجمان سایبری از Cabir برای پایه ریزی حملات دیگر بهره بردند و تا اواسط سال ۲۰۰۵ به پایه ای برای توسعه ویروس های سیمبین نظیر Pbstealer تبدیل شده بود که داده های مخاطبان را از طریق بلوتوث برای دستگاه مجاور ارسال می کرد.

مدت کوتاهی پس از انتشار Cabir، تروجانی به نام Mosquito در بازی های سیمبین کشف شد که از طریق ارسال پیامک به شماره هایی خاص شارژ سیم کارت را کاهش می داد. در واقع Mosquito اولین بدافزاری بود که به قربانی ضرر مالی می زد.اولین ویروس موبایل

چند ماه بعد تروجان جدیدی به نام Skuller به این دو ملحق شد که با سوءاستفاده از یک آسیب پذیری سیمبین آیکون های سیستمی را با تصویر جمجمه و استخوان دزدان دریایی جایگزین کرده و فایل های اپلیکیشن را حذف می کرد. Skuller ابتدا به عنوان تم در سایت ها منتشر شد اما توسعه دهندگان با اضافه کردن بخش هایی از ویروس Cabir باعث انتشار آن در دامنه بسیار گسترده تری شدند.

مهاجمان سایبری و هکرهای کلاه سفید بارها نشان داده اند که یک قدم از کمپانی های امنیتی و همقطاران کلاه سفیدشان جلوترند و حتی پس از انتشار اولین بدافزار موبایل هم به عنوان یک سرگرمی به آن نگاه می کردند تا اینکه سه سال بعد اولین آیفون متولد شد. دستگاهی با پردازنده قدرتمند، اکوسیستم اپ داخلی و مهم تر از همه حجم زیادی از حافظه برای ذخیره داده های ارزشمند و راه های ارتباطی متعدد مثل وای‌فای و بلوتوث.

تا قبل از این عواقب آلوده شدن سیستم به اپ هایCabir, Mosquito و Skuller به تغییر اپ های سیستمی، تغییر آیکون و نصب فایل های مخرب محدود می شد اما هکرها از این جا به بعد بازی با طعمه را کنار گذاشته و با طراحی بدافزارهای پیچیده تر از Cabir به کسب درآمدهای قابل توجه روی آوردند.

مطالب مرتبط

گزارش نرم افزارهای امنیتی ویندوز منتشر شد؛ سیمانتک در صدر

مؤسسه OPSWAT جدیدترین آمار مربوط به نرم افزارهای امنیتی مبتنی بر ویندوز را منتشر کرده است. در این لیست به ترتیب شاهد حضور اپلیکیشن های سیمانتک، ESET و مک آفی به عنوان پرکاربرد ترین محصولات ضد بدافزار در سیستم عامل ویندوز هستیم.بیش از 5 سال است که شرکت OPSWAT اطلاعات ماهانه مربوط به سهم بازار... ادامه مطلب

رئیس مرکز توسعه تجارت الکترونیک: امتیاز «موبایل مسافری» قابل واگذاری نیست

«علی رهبری» رئیس مرکز توسعه تجارت الکترونیک وزارت صنعت اعلام کرد، امتیاز «موبایل مسافری» قابل واگذاری نیست. به گفته او تا این لحظه سوءاستفاده از رویه مسافری در واردات ۳۷ هزار گوشی تلفن همراه محرز شده است اما هیچ‌یک از این گوشی‌ها قطع نشده‌اند و صرفا پیامک هشدار برای آنها ارسال شده است.رهبری به تسنیم می‌گوید ۳۷... ادامه مطلب

رئیس سازمان پدافند غیرعامل: گوشی‌ ملی نباید سیستم‌عامل اندروید داشته باشد

سردار «غلامرضا جلالی» رئیس سازمان پدافند غیرعامل کشور با اعلام اینکه وزارت ارتباطات بر اساس چارچوب‌های قانونی تعیین شده، زیرساخت‌های شبکه ملی اطلاعات را فراهم کرده است گفت در انجام سایر موارد ناهماهنگی‌هایی وجود دارد که باید با هماهنگی شورای عالی فضای مجازی، انجام شود. همچنین به گفته جلالی تا امروز چند مدل گوشی کاملا ایرانی... ادامه مطلب

اتحادیه فروشندگان موبایل: برای حل مشکل موبایل‌های مسافری قطع شده مذاکره می‌کنیم

بعد از انتشار اطلاعیه همتا مبنی بر قطع آنتن ۳۰ هزار گوشی تلفن همراه که به شکل متخلفانه ثبت شده بودند، حالا رییس اتحادیه فروشندگان موبایل خبر می‌دهد که در حال رایزنی با مسئولین است تا مشکل را حل کند.«ابراهیم درستی»، رییس اتحادیه فروشندگان دستگاه های صوتی، تصویری و تلفن همراه، در خصوص اعتراضات موبایل‌فروشان... ادامه مطلب

آیا کامپیوتر مک شما به آنتی ویروس نیاز دارد؟ متخصصان پاسخ می‌دهند

بر اساس یک باور قدیمی در دنیای فناوری بدافزارها قدرت نفوذ به کامپیوترهای مک را ندارد، فرضیه ای که البته بویی از حقیقت نبرده است. همین چند ماه قبل موسسه Intego از چند آسیب پذیری مخصوص macOS پرده برداشت و قبلا هم بدافزارهایی به آن رخنه کرده بودند.مک‌او‌اس به صورت پیش فرض قابلیت های امنیتی قدرتمندی برای... ادامه مطلب

گوشی اقتصادی موتو E6 Plus موتورولا با قیمت ۱۳۶ یورو معرفی شد

روز گذشته موتورولا در کنار گوشی پرچمدار وان زوم با دوربین ۴۸ مگاپیکسلی اش از یک تلفن هوشمند مقرون به صرفه به نام موتو E6 Plus نیز رونمایی به عمل آورد که در ادامه به ذکر مشخصات و امکانات آن می پردازیم.این دستگاه به نمایشگری ۶.۱ اینچی با رزلوشن ۷۲۰ در ۱۵۶۰ پیکسل و نسبت... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟