O primeiro malware móvel: como a Kaspersky Lab descobriu o Cabir há 10 anos

10 jun 2014
Notícias de Vírus

 

  • Uma década depois da descoberta do Cabir, os registos de malware móvel da Kaspersky Lab contam já com mais de 340.000 exemplares únicos, sendo que 99% destinam-se a atacar o sistema operativo Android

Há dez anos, a Kaspersky Lab anunciava a descoberta do Cabir - o primeiro worm concebido especificamente para atacar telemóveis. Ao contrário da maioria dos exemplares de malware modernos, o Cabir não estava equipado com uma ampla gama de funções maliciosas, mas fez história ao demonstrar que era possível infectar também estes dispositivos.

Os peritos da Kaspersky Lab detectaram o Cabir pela primeira vez em princípios de Junho de 2004. Um dos analistas de vírus da companhia estava a terminar o seu turno, quando detectou um email sem texto mas que continha um ficheiro anexo. O ficheiro era malicioso, mas a sua simples visualização não permitia determinar para que plataforma tinha sido criado. Chegou-se á conclusão que não tinha sido escrito Windows ou Linux, as plataformas normalmente mais monitorizadas pelos analistas da Kaspersky Lab.

"Roman Kuzmenko estava a trabajando no turno da noite ", conta Alexander Gostev, analista de segurança da Kaspersky Lab. "Destacava-se entre outros analistas que trabalhavam na Kaspersky Lab nessa altura devido à sua capacidade de analisar as ameaças mais complexas de uma forma rápida e precisa. Rapidamente, após detectar o ficheiro suspeito, Roman descobriu que tinha sido escrito para ser executado no Symbian OS - o sistema operativo móvel dos dispositivos Nokia".

Uma análise mais detalhada mostrou que este ficheiro era capaz de enviar a si mesmo para outro telemóvel através de Bluetooth, pelo que era capaz de infectar telefones em lugares públicos como restaurantes, meios de transporte, concertos ou eventos desportivos. As infecções mais importantes do Cabir foram detectadas durante o Campeonato Mundial de Atletismo em Helsínquia. Como resultado da infecção, a bateria do telemóvel perdia carga de uma forma extremadamente rápida. Esta era a única função do malware descoberto. No entanto, a sua capacidade de se expandir a outros telemóveis obrigou os peritos da Kaspersky Lab a criar uma divisão especial de provas para a análise deste tipo de ameaças, com o objectivo de evitar que se mais utilizadores fossem infectados pela proximidade.

Tecnicamente, o Cabir não é o primeiro vírus para dispositivos móveis. Havia vírus para agendas electrónicas, como o Phage para o sistema operativo Palm (à volta do ano 2000). Mas o Cabir é o primeiro vírus criado exclusivamente para smartphones e foi inventado por um grupo de cibercriminosos chamado 29A, famoso por criar vírus complicados e inovadores. Os membros do 29A publicaram fragmentos do código do Cabir e, a partir deles, outros criadores de vírus montaram versões modificadas do malware.

Um homem enviou a amostra do Cabir para a Kaspersky Lab e para outras 5 ou 6 companhias de produtos antivírus. Só a Kaspersky Lab conseguiu descobrir a verdadeira natureza do código e, de seguida, incluí-lo na sua base de dados. Tudo graças a Roman Kuzmenko, que resolveu este quebra-cabeças durante o seu turno da noite (os laboratórios antivírus trabalham 24 horas por dia e 7 dias a la semana).

"O Cabir foi só o começo, um ponto de partida. Pouco depois, percebemos claramente que as ameaças móveis seriam um problema muito grave que exigiria uma abordagem muito especial. Em resposta, criámos uma nova divisão de análise na Kaspersky Lab, totalmente dedicada às ameaças móveis" , afirma Alexander Gostev.

Depois do Cabir, foram descobertas algumas centenas de vírus diferentes dirigidos aos dispositivos Symbian. O número de novas amostras de malware para esta plataforma começou, no entanto, a diminuir rapidamente, à medida que surgiram novos sistemas operativos móveis, como o Android, que acabaram por ser mais lucrativos para os cibercriminosos, dada a sua rápida expansão. Dez anos após a descoberta do Cabir, os registos de malware móvel da Kaspersky Lab incluem mais de 340.000 exemplares únicos, sendo que mais 99% têm o Android como alvo.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.