Первому в мире мобильному вирусу Cabir в 2014 году исполняется 10 лет,
сообщает американская компания Fortinet, сделав обзор самых значимых мобильных вирусов десятилетия.
Первый мобильный червь Cabir был разработан в 2004 году для заражения телефонов Nokia Series 60, атака заключалась в появлении слова "Caribe" на экранах зараженных телефонов. Затем червь, используя функцию Bluetooth, распространялся на другие устройства: телефоны, принтеры, игровые приставки и др.
Вирус CommWarrior был обнаружен в 2005 году, он распространялся как с помощью Bluetooth, так и MMS. Проникнув в устройство и получив доступ к контактам, CommWarrior автоматически распространялся через MMS. Этот вирус также был нацелен на платформы Symbian 60, он распространился в более, чем 18-и странах Европы, Азии и Северной Америки. Было заражено более 115 тысяч мобильных телефонов и более 450 тысяч MMS было отправлено без ведома их владельцев, передает Digit.ru.
После Cabir и CommWarrior в 2006 году появилась первая троянская программа под названием RedBrowser, которая существенно отличалась от первых компьютерных вирусов. Она была специально разработана, чтобы заражать мобильные устройства через платформу Java 2 Micro Edition (J2ME), благодаря чему создатели смогли значительно увеличить число потенциальных жертв. Троянская программа скрывалась под приложением, предназначенным для упрощения просмотра протоколов беспроводных приложений (WAP) для веб-сайтов. Ориентируя атаку на Java, которая поддерживается всеми устройствами, а не на операционную систему устройства, разработчики троянца смогли охватить большую аудиторию.
В течение 2007-2008 годов, несмотря на определенный застой в эволюции мобильных угроз, количество вредоносных программ значительно увеличилось. В начале 2009 года эксперты Fortinet обнаружили вредоносную программу Yxes (анаграмма от "Sexy"). После заражения мобильный телефон жертвы отправлял свою адресную книгу на центральный сервер, после чего сервер пересылал SMS, содержащий URL, всем контактам. При нажатии на ссылку в сообщении, копия вредоносной программы загружалась и устанавливалась уже на следующем телефоне, и процесс повторялся снова и снова. Yxes широко распространилась в Азии, где в 2009 году было заражено более 100 тысяч устройств.
2010-й: начало эпохи индустриализации мобильных вирусов
В 2010 году состоялся переход от территориально локализованных отдельных злоумышленников или небольших групп до хорошо организованных преступных групп, действующих во всем мире. Эксперты называют это началом эпохи "индустриализации мобильных вредоносных программ", когда злоумышленники поняли, что мобильные вирусы могут легко принести им много денег.
В этом же 2010 году появились первые мобильные вредоносные программы, являющиеся продолжением существующих вирусов на ПК. ZitMo или Zeus - первая мобильная троянская программа, являющаяся продолжением особо опасной банковского компьютерного трояна. Также появилась еще одна хорошо известная программа Geinimi, которая одной из первых была нацелена на платформы Android и использовала зараженный телефон как часть мобильного ботнета.
В 2011 году эксперты отметили рост более мощных атак на Android. Например, атака DroidKungFu на сегодняшний день по-прежнему считается одним из самых передовых вирусов в технологическом отношении. Эта вредоносная программа включала в себя известный эксплойт root ("корень"), благодаря которому становилась администратором телефона и получала полный контроль над устройством. Она также была способна остаться незамеченной антивирусными программами.
Еще одна атака Plankton также появилась в 2011 году и по-прежнему является одной из самых распространенных. Она появляется в большом количестве приложений даже в Google Play - официальном магазине приложений Android, работает как версия рекламного ПО и позволяет загрузку нежелательных рекламных объявлений или изменение домашней страницы мобильного браузера. Вредоносной программой Plankton было инфицировано более пяти миллионов устройств.
В прошлом году появился FakeDefend - первый вымогатель для мобильных телефонов с Android. Эта вредоносная программа работает под видом антивируса таким же образом, как и поддельные антивирусы на ПК. Она блокирует телефон и требует от жертвы заплатить выкуп в виде чрезвычайно высокой абонентской платы за антивирус, чтобы извлечь контент, содержащийся на устройстве. Тем не менее, заплатить выкуп недостаточно, чтобы восстановить телефон.
Первая целевая атака на Android - Chuli - также произошла в 2013 году. Эта вредоносная программа была предназначена для сбора данных, таких как входящие SMS-сообщения, контакты на SIM-карте, информация о местонахождении и телефонных звонках жертвы. Вся эта информация затем была отправлена на удаленный сервер.
