העולם "חוגג" 10 שנים לנוזקת המובייל הראשונה

הייטק וטכנולוגיה : | קו ישיר | 4/3/2014

דרוג:

שנת 2014 מסמנת את יום ההולדת ה- 10 ל"Cabir", נוזקת המובייל הראשונה בעולם. כיצד התפתחה האבולוציה של איומי הסייבר במובייל. מאת: אלי פרנס, מנהל אזורי ישראל, טורקיה, יוון, Fortinet

מספר נוזקות המובייל הגיע בעשור האחרון לשיא. מעבר לעלייה המספרית, נוזקות מובייל עוקבות אחר האבולוציה של נוזקות ל- PC. מ- Cabir עד ל- FakeDefend, נוזקות המובייל התפתחו והשתכללו בקצב מהיר. פושעי הסייבר מנצלים את האימוץ הנרחב של מכשירי הסמארטפון והעובדה שיש להם גישה למערכות תשלומים, והופכים אותם למטרות קלות לייצור מהיר של כסף. יתרה מכך, הם נהנים מיכולות המכשירים, כדוגמת גאו-לוקליזציה, מיקרופונים, GPS, ומצלמות, אשר מייצרות רמה נוספת של אפשרויות "ריגול" אחר בעליהם.

מעבדות Fortiguard

מבית חברת Fortinet, מצאו במהלך שנת 2013 למעלה מ- 1300 אפליקציות זדוניות חדשות ליום, וכיום מאתרות יותר מ- 300 משפחות של נוזקות לאנדרואיד ויותר מ- 400 אלף אפליקציות זדוניות לאנדרואיד.

בשנת 2004 התוודענו ל- Cabir, תולעת המובייל הראשונה בעולם. היא עוצבה על מנת להשפיע על מכשירי Nokia Series 60. תוצאת ההתקפה שלה הייתה המילה "Caribe"אשר הופיעה על המסך של המכשירים. Cabir התפשטה על ידי חיפוש מכשירים אחרים בקרבתה (טלפונים, מדפסות, קונסולות משחקים ועוד), באמצעות שימוש ב-Blue Tooth של המכשיר.

במהלך השנים שלאחר Cabir חלה אבולוציה מהירה בנוזקות המובייל. CommWarrior הופיעה שנה לאחר מכן והוסיפה את היכולת להפיץ את עצמה הן על ידי Bluetooth והן על ידי MMS. הוירוס הופיע ביותר מ- 18 מדינות באירופה, אסיה וצפון אמריקה. אחרי הצלחתם של Cabir ו- CommWarrior, סוס טרויאני בשם RedBrowser היה הראשון שעוצב על מנת לפגוע במכשירים ניידים לעשיית כסף ואף היה הראשון שעשה זאת באמצעות פלטורמת Java 2 Micro Edition (J2ME), דבר שאפשר לו לפגוע בקהל רחב יותר מאחר שלא היה תלוי במערכת התפעול של הטלפון עצמו.

שנת 2010 היוותה מקפצה באבולוציה של נוזקות המובייל ובה חל מעבר להתקפות בסקאלות גבוהות המבוצעות על ידי ארגוני פשיעה מאורגנים ברחבי העולם. זוהי תחילתו של עידן "הנוזקות התעשייתיות", בו התוקפים הבינו את הפוטנציאל להרוויח הרבה כסף והחלו מנצלים זאת באופן אינטנסיבי. בהמשך לכך, חלה עליה מסיבית בנוזקות למכשירי אנדרואיד.

בשנה האחרונה הופיעה לפתחנו ה- FakeDefend, הנוזקה הראשונה שנעשתה למטרות סחיטה וכופר במכשירי אנדרואיד, כאשר היא מחופשת לאנטי-וירוס. FakeDefend נועלת את הטלפון ומבקשת כסף בתמורה להשבת כל המידע בו. התשלום, אגב, לא משנה בדבר את המכשיר עצמו אשר בכל מקרה היה חייב להתאפס על מנת לעבוד כרגיל. בשנה זאת הופיעה גם Chuli, ההתקפה הממוקדת ראשונה שכללה נוזקות לאנדרואיד. בהתקפה נעשה שימוש בכתובת אימייל של אקטיביסט בכנס World Uyghur Conference אשר נערך בג'נווה, על מנת לתקוף חשבונות של דוברים למען זכויות האדם של טיבט. הנוזקה אספה מידע מהודעות SMS, מפרטי אנשי קשר בכרטיס ה- SIM, ממידע אודות מיקום המשתמש ומשיחות מוקלטות של הקורבנות – מידע זה נשלח לסרבר מרוחק.

ומה הלאה? קהילת פושעי הסייבר ממשיכה למצוא דרכים גאוניות להשתמש בהתקפות למטרה אחת ברורה – לעשות כסף. העלייה הדרמטית בשימוש בסמארטפונים וטכנולוגיות מובייל אחרות תביא להתכנסות ושיתוף בין נוזקות מובייל ונוזקות PC. ניתן בהחלט לצפות כי כל הנוזקות יהיו בסופו של דבר נוזקות מובייל מאחר שכל המכשירים שלנו יהפכו בסופו של דבר לניידים.

אודות Fortinet

Fortinet (NASDAQ: FTNT) מסייעת לארגונים להגן על רשתות, משתמשים ומידע מאיומים המתפתחים ללא הרף. כמובילה עולמית באבטחת רשת עתירת ביצועים, Fortinet מאפשרת לעסקים ולממשלות לאחד ולשלב טכנולוגיות עצמאיות ללא פגיעה בביצועים. בניגוד לחלופות יקרות בלתי גמישות המספקות ביצועים נמוכים, פתרונות Fortinet מעצימים את הלקוחות ומאפשרים להם לאמץ טכנולוגיות חדשות והזדמנויות עסקיות, תוך הגנה על מערכות חיוניות ותוכן.