Эксперты - о первом мобильном черве

Десятилетие назад произошло заражение смартфонов первым мобильным червем. Тогда в «Лабораторию Касперского» поступило письмо, к которому был присоединен специальный файл. Ни для одной платформы для персонального компьютера он не предназначался. Это и был червь, который действовал на смартфонах с ARM-процессором, управляемых операционной системой Symbian. 

 

Сразу стало понятно, что червь может распространяться через Bluetooth. Он умел передавать файлы. Эксперты «Лаборатории Касперского» его назвали «Cabir», хотя во время запуска на дисплее смартфона отображалась надпись «Caribe».

 

Обнаружив червя, эксперты поэкспериментировали с парой телефонов на ОС Symbian. Они просто активировали на них Bluetooth в режиме обнаружения. Потом на одном из устройств запустили поступивший файл червя. Второй тут же запросил разрешение на загрузку этого файла у пользователя, и тут же загрузился Cabir. После анализа кода и обратного адреса удалось установить, кто автор червя: международная группа вирусописателей 29A. 

 

Тогда же антивирусной компанией был подготовлен для распространения специальный пресс-релиз о появлении первого червя для мобильных телефонов. То есть все антивирусные компании были предупреждены о новой опасности. Впрочем, спустя несколько месяцев группа 29A открыла фрагменты исходного кода данного зловреда, сообщив об этом в электронном журнале. Модификации Cabir в итоге стали появляться каждую неделю.

 

 

Спустя несколько лет финской компанией F-Secure была выявлена вспышка эпидемии Cabir на стадионе во время проведения массового мероприятия. Популярность Symbian-смартфонов в этой стране, много приезжих со всех уголков планеты, которые заполнили трибуны, привели к тому, что Cabir почти мгновенно распространился на телефоны тысяч болельщиков. 

 

Кстати, это чуть не произошло и в офисе «Лаборатории Касперского», когда экспертами проводилось тестирование червя. Выяснилось, что он при этом предпринял попытки распространиться на смартфоны сотрудников компании. Даже тех, которые работали в соседних кабинетах, а также этажом выше и ниже. Вот почему потом эксперименты стали проводить уже в экранированной комнате. Ведь она не выпускает наружу никакие радиосигналы.

 

Как считают сотрудники «Лаборатории Касперского», появление Cabir сыграло свою роль. Именно Cabir ускорил эволюцию телефонных зловредов и тем самым вынудил экспертов понять, что нужны разработки в отдельном направлении анализа угроз для мобильных устройств. 

 

В результате в компании создали новый отдел, который стал заниматься только мобильными вредоносными программами. Уже через два года после того, как вышел относительно безвредный Cabir, антивирусные компании имели дело с полным спектром угроз на мобильных платформах.