Aby se mohly viry, červi a trojani vydat do světa mobilních telefonů, musely nejprve přijít na trh telefony chytré – tedy přístroje, které kombinovaly funkce telefonu a kapesního počítače či digitálního asistenta (PDA). Přestože myšlenka vytvořit takové zařízení se objevila v teoretické rovině už v polovině 70. let, první skutečný chytrý telefon se objevil v prodeji až v roce 1994 – vytvořili jej v IBM a nazvali „Simon“.
IBM Simon byl prvním „chytrým“ telefonem. Prodával se pouze rok.
Simon vybavený operačním systémem DOS se ale velké slávy nedočkal – setkalo se s ním jen pár desítek tisíc zákazníků sítě BellSouth Cellular v USA, a jeho prodej po pouhém roce skončil. Nicméně jednalo se o první mobilní telefon s operačním systémem a podporou e-mailu a tak mu právem patří označení první smartphone, přestože právě tento termín měl být popularizován až za dalších pět let (a do příchodu prvního skutečného mobilního malware zbývala ještě celá dekáda).
To, co se nepodařilo IBM, nakonec dokázala finská Nokia, která v roce 1996 uvedla na trh první masově úspěšný chytrý telefon – legendární model 9000 Communicator, který byl skutečným kapesním počítačem – poháněl jej procesor Intel 386 a měl 8 MB RAM paměti. Communicator díky operačnímu systému GEOS zvládal nejen emaily, ale měl i webový prohlížeč. Ani Communicator se ale nestal obětí prvního mobilního viru, je ale symbolem první generace chytrých telefonů.
Kyocera 6035 kombinovala telefon a PDA Palm.
Na přelomu století se objevila zařízení, která kombinovala různé typy PDA či kapesních počítačů s mobilním telefonem – ať už to byl pdQ smartphone od Qualcommu nebo Kyocera 6035, které využívaly platformu Palm nebo první PDA telefony s Windows CE (předchůdce Windows Mobile). Především se ale z operačního systémů EPOC legendárních kapesních počítačů PSION zrodila platforma Symbian, kterou společně podporovali a rozvíjeli (byť nakonec každý odděleně) Ericsson, Motorola a Nokia. Symbian záhy ovládl trh druhé generace chytrých telefonů, jak tyto přístroje začal označovat Ericsson, když propagoval svůj R380 (vůbec poprvé byl termín „smart phone“ použit v roce 1997 jako označení konceptu Ericsson GS88).
Telefonem který byl porvé označen jako chytrý (smart phone) byl koncept Ericsson GS88. Komerční úspěch ale slavil až pozdější smartphone R380 se Symbianem.
Tak či onak s koncem minulého století a příchodem Symbianu a telefonů jako byl Ericsson R380 a Nokia 9210 začal brát svět chytré telefony vážně. Není divu, že se právě Symbian stal prostředím, v němž se rozšířil první mobilní malware.
2004: Cabir, Qdial a Skulls
Mobilní telefony nabízely již od konce devadesátých let skvělý způsob, jak z naivních uživatelů vyždímat nějaký ten peníz: placené linky a „prémiové“ SMS. Nicméně stále bylo třeba „hejla“ pod nějakou tou záminkou přesvědčit, aby na číslo začínající 0609 nebo na placenou SMS službu zavolal či napsal. Chytré telefony představovaly potenciální zlatý důl. Úroveň zabezpečení a možnost omezit aplikace v přístupu k telefonním funkcím byla velmi nízká, nebo šla poměrně snadno obejít, a zločinci si tak záhy uvědomili, že stačí přijít na způsob, jak telefony jednoduše nakazit a nákazu následně šířit. Ten okamžik přišel počátkem léta 2004.
První na pásce byl červ Cabir, který napsal programátor nazývající se přezdívkou Valdez, jako testovací projekt skupiny 29A, která se specializovala na programování virů. Cabir byl zvláštní a svým způsobem geniální v tom, že pro své šíření nepoužíval internet (který v té době řada uživatelů chytrých telefonů používala jen velmi omezeně nebo dokonce vůbec). Nákaza se šířila jako spustitelný .SIS soubor pomocí Bluetooth – přímo z telefonu na telefon. Označení „mobilní virus“ tak je v případě Cabiru skutečně věrné svému biologickému předobrazu. Za zmínku stojí i to, že Cabir byl napsán pomocí vývojové sady SDK, kterou pro Symbian S60 nabízela Nokia. Cabir byl, jak jsme zmínili, testovacím projektem – byl tudíž neškodný a svou přítomnost dával najevo jen zobrazením textu „Caribe“ po zapnutí telefonu.
Stejně jako u řady červů na PC i Cabir se ale stal předobrazem pro bezpočet dalších variant, které již škodlivé byly. Během následujícího roku se jich objevila celá řada – například Pbstealer, který kradl kontakty z adresáře (a to i z jiného telefonu pomocí Bluetooth) a odesílal je – jeho autor dokonce neváhal dát do kódu červa vzkaz „dobří umělci kopírují, velcí umělci kradou“.
O tom, že pirátské kopie her někdy obsahují i nežádoucí „náklad“, se pouhých pár měsíců po objevení Cabiru mohli přesvědčit ti, kdo si stáhli a nainstalovali nakaženou cracknutou verzi hry Mosquitos. Ta obsahovala trojan Qdial, který dělal to, co je ve světě telekomunikací pro kyberzločince tak výnosné – posílal textové zprávy na zahraniční placená čísla ve Velké Británii, Německu, Holandsku a Švýcarsku. Qdialem se co do mechanismu získávání peněz nechala inspirovat také řada napodobitelů a posílání prémiových SMS se stalo mezi útočníky velmi populárním dokonce i na novějších platformách.
Třetím malwarem, které se objevily na chytrých telefonech se Symbianem v roce 2004, byl Skulls. Ten patřil mezi viry ze staré školy – nekradl data, nevolal na placené linky, ale „pouze“ přepisoval aplikace v telefonu a způsoboval tak jejich nefunkčnost (ikonu pak nahradil obrázkem lebky se zkříženými hnáty). Původně se šířil e-mailem a přes P2P sdílení souborů, nicméně po nějakém čase se objevila verze kombinovaná s Cabirem, díky čemuž se mohl virus šířit i přes Bluetooth.
Obrazovka telefonu napadeného virem Skulls
Mobilní párty se rozjíždí
Zatímco v roce 2004 se objevily spíše první pokusy a experimenty, rok 2005 představoval, jak jsme již naznačili, jejich převedení do praxe. Vedle již zmíněného Pbstealeru se objevil ale i další zajímavý počin – Commwarrior. Ten byl zajímavý tím, že jeho autoři k šíření namísto Bluetooth použili MMS zprávy odesílané na telefonní čísla v seznamu. Ani Commwarrior nebyl sám o sobě škodlivý, nicméně stal se dalším modelem, který mohli autoři skutečného malware následovat. Zajímavé byly i příklady útoků s kombinovaným vektorem či platformou – například SymbOS Cardtrap, který nejen, že mazal soubory a likvidoval aplikace v telefonu, ale navíc na paměťovou kartu v telefonu nahrál malware útočící na PC. Zoufalý uživatel, který chtěl zachránit alespoň data z paměťové karty, tak svou situaci jen ještě více zkomplikoval.
Mohlo by se zdát, že Symbian se stal první platformou, na níž mířil mobilní malware proto, že se jednalo o nezabezpečený operační systém. To by ale nebylo vůči nástupci EPOC spravedlivé. Ve skutečnosti na tom byl Symbian lépe než například konkurenční Windows CE, nicméně byl také mnohem populárnější a rozšířenější – pro útočníky tak byl logickou volbou.
Obrovská rozšířenost se stala důvodem, proč se ve druhé polovině minulého desetiletí stále častěji dostávala do popředí zájmu tvůrců malware platforma J2ME (Java 2 Micro Edition). Ta byla do značné míry nejmenším společným jmenovatelem většiny chytrých (a dokonce i některých nechytrých) telefonů. Řada trojanů odesílajících prémiové (placené) SMS proto byla navržena právě v mobilní verzi jazyka Java. V oblasti SMS podvodů se ale pochopitelně objevovaly i ty postavené na sociálním inženýrství, které nepotřebovaly žádný malware – typicky SMS, která příjemce vyzývá, aby volal na určité (pochopitelně draze zpoplatněné) číslo a potvrdil například objednávku.
Symbian sice zůstal nejrozšířenějším operačním systémem pro chytré telefony až do roku 2010 a tak se i v následujících letech objevovaly ty nejzákeřnější výtvory právě zde (byť kapesní Windows, zejména díky bezpočtu děr ve Windows Mobile 2003 byly mezi autory malware také populární). Příkladem za všechny může být čínský malware SexySpace z roku 2009, který na všechny kontakty v adresáři rozesílal odkazy na stažení porna. S koncem minulého desetiletí se blížil i konec éry Symbianu. Do centra zájmu se dostával iOS a především Android – to jsou už ale jiné příběhy.
