Příchod hackerů: útok na mobily

Lukáš Erben 24. 6. 2014

Minulý týden uplynulo deset let od objevení prvního mobilního malware. Aktuální díl příchodu hackerů věnujeme proto příběhu prvních útoků na mobilní telefony. Nejdřív však na trh musely přijít chytré telefony, které by částečně zvládaly i funkce počítače. Jako v mnoha případech, i tentokrát bylo první IBM.

Aby se mohly viry, červi a trojani vydat do světa mobilních telefonů, musely nejprve přijít na trh telefony chytré – tedy přístroje, které kombinovaly funkce telefonu a kapesního počítače či digitálního asistenta (PDA). Přestože myšlenka vytvořit takové zařízení se objevila v teoretické rovině už v polovině 70. let, první skutečný chytrý telefon se objevil v prodeji až v roce 1994 – vytvořili jej v IBM a nazvali „Simon“.

IBM Simon byl prvním „chytrým“ telefonem. Prodával se pouze rok.

IBM Simon byl prvním „chytrým“ telefonem. Prodával se pouze rok.

Simon vybavený operačním systémem DOS se ale velké slávy nedočkal – setkalo se s ním jen pár desítek tisíc zákazníků sítě BellSouth Cellular v USA, a jeho prodej po pouhém roce skončil. Nicméně jednalo se o první mobilní telefon s operačním systémem a podporou e-mailu a tak mu právem patří označení první smartphone, přestože právě tento termín měl být popularizován až za dalších pět let (a do příchodu prvního skutečného mobilního malware zbývala ještě celá dekáda).

To, co se nepodařilo IBM, nakonec dokázala finská Nokia, která v roce 1996 uvedla na trh první masově úspěšný chytrý telefon – legendární model 9000 Communicator, který byl skutečným kapesním počítačem – poháněl jej procesor Intel 386 a měl 8 MB RAM paměti. Communicator díky operačnímu systému GEOS zvládal nejen emaily, ale měl i webový prohlížeč. Ani Communicator se ale nestal obětí prvního mobilního viru, je ale symbolem první generace chytrých telefonů.

Kyocera 6035 kombinovala telefon a PDA Palm.

Kyocera 6035 kombinovala telefon a PDA Palm.

Na přelomu století se objevila zařízení, která kombinovala různé typy PDA či kapesních počítačů s mobilním telefonem – ať už to byl pdQ smartphone od Qualcommu nebo Kyocera 6035, které využívaly platformu Palm nebo první PDA telefony s Windows CE (předchůdce Windows Mobile). Především se ale z operačního systémů EPOC legendárních kapesních počítačů PSION zrodila platforma Symbian, kterou společně podporovali a rozvíjeli (byť nakonec každý odděleně) Ericsson, Motorola a Nokia. Symbian záhy ovládl trh druhé generace chytrých telefonů, jak tyto přístroje začal označovat Ericsson, když propagoval svůj R380 (vůbec poprvé byl termín „smart phone“ použit v roce 1997 jako označení konceptu Ericsson GS88).

Telefonem který byl porvé označen jako chytrý (smart phone) byl koncept Ericsson GS88. Komerční úspěch ale slavil až pozdější smartphone R380 se Symbianem.

Telefonem který byl porvé označen jako chytrý (smart phone) byl koncept Ericsson GS88. Komerční úspěch ale slavil až pozdější smartphone R380 se Symbianem.

Tak či onak s koncem minulého století a příchodem Symbianu a telefonů jako byl Ericsson R380 a Nokia 9210 začal brát svět chytré telefony vážně. Není divu, že se právě Symbian stal prostředím, v němž se rozšířil první mobilní malware.

2004: Cabir, Qdial a Skulls

Mobilní telefony nabízely již od konce devadesátých let skvělý způsob, jak z naivních uživatelů vyždímat nějaký ten peníz: placené linky a „prémiové“ SMS. Nicméně stále bylo třeba „hejla“ pod nějakou tou záminkou přesvědčit, aby na číslo začínající 0609 nebo na placenou SMS službu zavolal či napsal. Chytré telefony představovaly potenciální zlatý důl. Úroveň zabezpečení a možnost omezit aplikace v přístupu k telefonním funkcím byla velmi nízká, nebo šla poměrně snadno obejít, a zločinci si tak záhy uvědomili, že stačí přijít na způsob, jak telefony jednoduše nakazit a nákazu následně šířit. Ten okamžik přišel počátkem léta 2004.

První na pásce byl červ Cabir, který napsal programátor nazývající se přezdívkou Valdez, jako testovací projekt skupiny 29A, která se specializovala na programování virů. Cabir byl zvláštní a svým způsobem geniální v tom, že pro své šíření nepoužíval internet (který v té době řada uživatelů chytrých telefonů používala jen velmi omezeně nebo dokonce vůbec). Nákaza se šířila jako spustitelný .SIS soubor pomocí Bluetooth – přímo z telefonu na telefon. Označení „mobilní virus“ tak je v případě Cabiru skutečně věrné svému biologickému předobrazu. Za zmínku stojí i to, že Cabir byl napsán pomocí vývojové sady SDK, kterou pro Symbian S60 nabízela Nokia. Cabir byl, jak jsme zmínili, testovacím projektem – byl tudíž neškodný a svou přítomnost dával najevo jen zobrazením textu „Caribe“ po zapnutí telefonu.

Stejně jako u řady červů na PC i Cabir se ale stal předobrazem pro bezpočet dalších variant, které již škodlivé byly. Během následujícího roku se jich objevila celá řada – například Pbstealer, který kradl kontakty z adresáře (a to i z jiného telefonu pomocí Bluetooth) a odesílal je – jeho autor dokonce neváhal dát do kódu červa vzkaz „dobří umělci kopírují, velcí umělci kradou“.

O tom, že pirátské kopie her někdy obsahují i nežádoucí „náklad“, se pouhých pár měsíců po objevení Cabiru mohli přesvědčit ti, kdo si stáhli a nainstalovali nakaženou cracknutou verzi hry Mosquitos. Ta obsahovala trojan Qdial, který dělal to, co je ve světě telekomunikací pro kyberzločince tak výnosné – posílal textové zprávy na zahraniční placená čísla ve Velké Británii, Německu, Holandsku a Švýcarsku. Qdialem se co do mechanismu získávání peněz nechala inspirovat také řada napodobitelů a posílání prémiových SMS se stalo mezi útočníky velmi populárním dokonce i na novějších platformách.

Třetím malwarem, které se objevily na chytrých telefonech se Symbianem v roce 2004, byl Skulls. Ten patřil mezi viry ze staré školy – nekradl data, nevolal na placené linky, ale „pouze“ přepisoval aplikace v telefonu a způsoboval tak jejich nefunkčnost (ikonu pak nahradil obrázkem lebky se zkříženými hnáty). Původně se šířil e-mailem a přes P2P sdílení souborů, nicméně po nějakém čase se objevila verze kombinovaná s Cabirem, díky čemuž se mohl virus šířit i přes Bluetooth.

Obrazovka telefonu napadeného virem Skulls

Obrazovka telefonu napadeného virem Skulls

Mobilní párty se rozjíždí

Zatímco v roce 2004 se objevily spíše první pokusy a experimenty, rok 2005 představoval, jak jsme již naznačili, jejich převedení do praxe. Vedle již zmíněného Pbstealeru se objevil ale i další zajímavý počin – Commwarrior. Ten byl zajímavý tím, že jeho autoři k šíření namísto Bluetooth použili MMS zprávy odesílané na telefonní čísla v seznamu. Ani Commwarrior nebyl sám o sobě škodlivý, nicméně stal se dalším modelem, který mohli autoři skutečného malware následovat. Zajímavé byly i příklady útoků s kombinovaným vektorem či platformou – například SymbOS Cardtrap, který nejen, že mazal soubory a likvidoval aplikace v telefonu, ale navíc na paměťovou kartu v telefonu nahrál malware útočící na PC. Zoufalý uživatel, který chtěl zachránit alespoň data z paměťové karty, tak svou situaci jen ještě více zkomplikoval.

Mohlo by se zdát, že Symbian se stal první platformou, na níž mířil mobilní malware proto, že se jednalo o nezabezpečený operační systém. To by ale nebylo vůči nástupci EPOC spravedlivé. Ve skutečnosti na tom byl Symbian lépe než například konkurenční Windows CE, nicméně byl také mnohem populárnější a rozšířenější – pro útočníky tak byl logickou volbou.

widgety

Obrovská rozšířenost se stala důvodem, proč se ve druhé polovině minulého desetiletí stále častěji dostávala do popředí zájmu tvůrců malware platforma J2ME (Java 2 Micro Edition). Ta byla do značné míry nejmenším společným jmenovatelem většiny chytrých (a dokonce i některých nechytrých) telefonů. Řada trojanů odesílajících prémiové (placené) SMS proto byla navržena právě v mobilní verzi jazyka Java. V oblasti SMS podvodů se ale pochopitelně objevovaly i ty postavené na sociálním inženýrství, které nepotřebovaly žádný malware – typicky SMS, která příjemce vyzývá, aby volal na určité (pochopitelně draze zpoplatněné) číslo a potvrdil například objednávku.

Symbian sice zůstal nejrozšířenějším operačním systémem pro chytré telefony až do roku 2010 a tak se i v následujících letech objevovaly ty nejzákeřnější výtvory právě zde (byť kapesní Windows, zejména díky bezpočtu děr ve Windows Mobile 2003 byly mezi autory malware také populární). Příkladem za všechny může být čínský malware SexySpace z roku 2009, který na všechny kontakty v adresáři rozesílal odkazy na stažení porna. S koncem minulého desetiletí se blížil i konec éry Symbianu. Do centra zájmu se dostával iOS a především Android – to jsou už ale jiné příběhy.

Odkazy

Našli jste v článku chybu?
Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

120na80.cz: Tipy jak zvládnout školku

Tipy jak zvládnout školku

DigiZone.cz: Přelaďte si Šlágr TV u Skylinku

Přelaďte si Šlágr TV u Skylinku

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Podnikatel.cz: Nemá dluhy? Zjistíte to na poště

Nemá dluhy? Zjistíte to na poště

DigiZone.cz: Digi Slovakia zařazuje stanice SPI

Digi Slovakia zařazuje stanice SPI

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Jsou vegani a vyrábějí nemléko

Jsou vegani a vyrábějí nemléko

DigiZone.cz: Sat novinky: NASA Ultra HD (4K)

Sat novinky: NASA Ultra HD (4K)

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?