آخرین اخبار
صفحه اصلی
اخبار

ماجرای جالب کشف اولین ویروس موبایل

تاریخ:
در: اخبار, اسلاید, امنیت سایبری
دیدگاهتان را بنویسید:
793 نمایش ها

کمیته رکن چهارم – در سال‌های میانی دهه گذشته هنوز خبری از بدافزار و ویروس در دنیای موبایل نبود اما محققان سایبری و متخصصان امنیتی در مورد قریب‌الوقوع بودن هجوم بدافزارها به دنیای موبایل هشدار می‌دادند.

 اینکه محققان چشم‌انتظار حمله هکرها باشند طبیعی بود چراکه موبایل‌ها پلتفرم محاسباتی نسل بعد به شمار می‌آمدند.

زمان زیادی طول نکشید که پیش‌بینی‌ها درست از آب درآمد و موبایل به بخش مهمی از زندگی کاربران تبدیل شد که بسیاری از کارهای روزانه و آنلاین خود را با استفاده از آن انجام می‌دادند. هکرها زمانی که یک پلتفرم به محبوبیت کافی نرسیده باشد سراغ آن نمی‌روند و این مسئله‌ای بود که اواسط دهه گذشته در مورد موبایل اتفاق افتاد.

سابقه توسعه نخستین بدافزار موبایل به سال ۲۰۰۴ و گوشی‌های نوکیا و اریکسون برمی‌گردد که زمانی بازار موبایل را قبضه کرده بودند. در این سال ضعف این گجت ها در برابر هک آشکار شد و پس آن مهاجمان سایبری مثل کوسه‌ای که بوی خون را استشمام کرده باشد سراغ این طعمه جذاب آمدند.

با درهم شکستن سد شیشه‌ای موبایل بدافزارهای خود تکثیر به موبایل‌ها هجوم آورده و به تخلیه باتری، سرقت شارژ، تغییر آیکون، حذف اپلیکیشن ها، کند کردن گوشی و غیره پرداختند.

نخستین بدافزار کشف‌شده Cabir نام داشت و محققان کمپانی کسپرسکی لب به وجود آن پی بردند. در آن زمان این کمپانی ایمیلی را به جمع‌آوری نمونه ویروس‌های جدید اختصاص داده بود اما یکی از نمونه‌های دریافتی آن‌ها را تا حد زیادی سردرگم کرد. محققان این شرکت پس از تجزیه کدها و بررسی دقیق آن متوجه شدند که این برنامه ویژگی‌های یک بدافزار را دارد اما برای آلوده کردن کامپیوترها طراحی نشده است. سؤال این بود که چرا باید یک نفر وقتش را برای ساختن بدافزاری که قادر به آلوده کردن کامپیوتر نیست هدر بدهد؟

موبایل تاریخچه‌ای چهل‌وچند ساله دارد اما نخستین موبایلی که از آن با عنوان اسمارت فون نام می‌بردند اریکسون R380 است که در نمایشگاه سبیت ۱۹۹۹ معرفی شد. این دستگاه سیستم‌عامل EPOC را به‌عنوان اولین نسخه سیمبین اجرا می‌کرد. از دیگر موبایل‌های مشهور آن زمان باید به نوکیا ۹۲۱۰ اشاره کرد که رسماً به اولین نسخه سیمبین مجهز بود. با استقبال چشمگیر از دستگاه‌های مجهز به سیستم‌عامل سیمبین توجه هکرها به این گجت ها جلب شده و در سال ۲۰۰۴ سرو کله اولین ویروس موبایل با نام «Cabir» پیدا گشت.

این کرم که توسط تیم هکرهای بین المللی ۲۹A توسعه‌یافته بود، نمونه‌ای اولیه از یک بدافزار نگارش شده در زبان ++C با استفاده از SDK نوکیا و سیمبین بود. این تیم ویروس خود را برای چندین کمپانی امنیتی ارسال کردند اما یکی از متخصصان امنیتی کسپرسکی به نام «رومان کوزمنکو» طی شیفت شب توانست تا حد زیادی به ماهیت ویروس پی ببرد و به همین خاطر یک موبایل نوکیا به عنوان پاداش دریافت کرد.

محققان کسپرسکی پس از بررسی دقیق کدها دریافتند که Cabir برای آلوده کردن سیستم سیمبین طراحی‌شده و شامل آرشیو اینستالری است که فایل‌های دیگری در آن قرارگرفته‌اند. فایل های caribe.sis اپلیکیشن هایی برای پردازنده‌های ARM بودند که در دستگاه‌های مختلفی ازجمله موبایل یافت می‌شوند. «الکس گوستف»، از کارکنان کسپرسکی دراین‌باره می‌گوید:

 اول چندان از زبان ماشین پردازنده سر درنمی‌آوردیم اما چندان ساعت بعد به هدف برنامه که آلوده کردن گوشی بود پی بردیم. روز بعد هم با تست آن روی گوشی مبتنی بر سیمبین نوکیا N-Gage از این نتیجه‌گیری مطمئن شدیم.

 

محققان کسپرسکی تصمیم داشتند به خاطر رشته Caribe موجود در بدنه موبایل آن را کارائیب بنامند اما حین بحث درباره نام بدافزار یکی از کارکنان به نام Elena Kabirova ناگهان وارد اتاق شد. شباهت اسم Kabirova با کارائیب توجه محققان را به خود جلب کرد و آن‌ها از Elena پرسیدند دوست دارد نامش در تاریخ موبایل ماندگار شود یا خیر؟ با جواب مثبت وی درنهایت نام Cabir برای اولین ویروس موبایل انتخاب شد.

Cabir در قالب یک فایل SIS در دایرکتوری اپ های گوشی نصب می‌شد و از طریق بلوتوث گوشی‌های دیگر را آلوده می‌کرد. هدف اصلی کرم دستگاه‌های دارای قابلیت Object Push Profile بود که در موبایل‌های بدون سیمبین، کامپیوترها و حتی پرینترها هم پیدا می‌شود.

ویروس تقریباً کار خاصی انجام نمی‌داد و تنها پس از نصب روی گوشی جدید برای چند ثانیه روی صفحه ظاهر می‌شد. این مسئله هم یکی دیگر از نکات عجیب بود چراکه ویروس‌ها برای سرقت اطلاعات، حذف داده‌ها یا ترکیبی از هردو طراحی می‌شوند اما Cabir آرام در گوشه‌ای مشغول جستجو برای قربانی جدید بود. هرچند کرم نیت مخربی نداشت اما نشانه و مدرکی بود از اینکه یک نفر یا گروه آن بیرون قدرت کافی برای نفوذ به موبایل‌ها را دارد.

پیدایش بدافزارهای دیگر

مهاجمان سایبری از Cabir برای پایه‌ریزی حملات دیگر بهره بردند و تا اواسط سال ۲۰۰۵ به پایه‌ای برای توسعه ویروس‌های سیمبین نظیر Pbstealer تبدیل شده بود که داده‌های مخاطبان را از طریق بلوتوث برای دستگاه مجاور ارسال می‌کرد.

مدت کوتاهی پس از انتشار Cabir، تروجانی به نام Mosquito در بازی‌های سیمبین کشف شد که از طریق ارسال پیامک به شماره‌هایی خاص شارژ سیم‌کارت را کاهش می‌داد. درواقع Mosquito اولین بدافزاری بود که به قربانی ضرر مالی می‌زد.

چند ماه بعد تروجان جدیدی به نام Skuller به این دو ملحق شد که با سوءاستفاده از یک آسیب‌پذیری سیمبین آیکون‌های سیستمی را با تصویر جمجمه و استخوان دزدان دریایی جایگزین کرده و فایل های اپلیکیشن را حذف می کرد. Skuller ابتدا به عنوان تم در سایت ها منتشر شد اما توسعه دهندگان با اضافه کردن بخش هایی از ویروس Cabir باعث انتشار آن در دامنه بسیار گسترده تری شدند.

مهاجمان سایبری و هکرهای کلاه سفید بارها نشان داده اند که یک قدم از کمپانی های امنیتی و همقطاران کلاه سفیدشان جلوترند و حتی پس از انتشار اولین بدافزار موبایل هم به عنوان یک سرگرمی به آن نگاه می کردند تا اینکه سه سال بعد اولین آیفون متولد شد. دستگاهی با پردازنده قدرتمند، اکوسیستم اپ داخلی و مهم تر از همه حجم زیادی از حافظه برای ذخیره داده های ارزشمند و راه های ارتباطی متعدد مثل وای‌فای و بلوتوث.

تا قبل از این عواقب آلوده شدن سیستم به اپ هایCabir, Mosquito و Skuller به تغییر اپ های سیستمی، تغییر آیکون و نصب فایل های مخرب محدود می شد اما هکرها از این جا به بعد بازی با طعمه را کنار گذاشته و با طراحی بدافزارهای پیچیده تر از Cabir به کسب درآمدهای قابل توجه روی آوردند.

منبع: دیجیاتو
برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.