【病毒史上的今天】2004年 6 月 15 日 第一支手機病毒 Cabir 誕生

2004 年:第一支手機病毒 Cabir會自動發送加值服務簡訊
2014年:從事間諜活動的 App會啟動麥克風、拍照或錄影,並且攔截來電和簡訊。

手機 mobile

 手機病毒(行動惡意程式) 誕生日:2004年 6 月 15 日

2004 年,隸屬 29A 病毒開發團體的程式設計師 Vallez 撰寫出一種名為 Cabir 的概念驗證攻擊。(請參考:2004 年始祖Cabir透過中毒手機來發送加值服務簡訊賺錢) 沒多久,這項概念驗證攻擊技巧即被其他駭客所吸收,同年底,網路上即流傳著更惡毒、更強大且專門感染 Symbian 行動裝置的變種。此外,高費率服務盜用程式也在 2004 年誕生並一直延續至今。Qdial 惡意程式化身熱門遊戲「Mosquitos」(蚊子) 的木馬化版本,專門感染 Symbian s60 系統的行動裝置,並且發送高費率的簡訊,使用者的因而帳單破表,歹徒卻大賺了一票。同年 11 月,毀滅性的 Skulls 病毒開始透過檔案分享網站和電子郵件散布,專門破壞重要檔案,似乎又回到十年前病毒疫情爆發的年代,而且它還融合了 Cabir 的蠕蟲功能來提升其散布能力。

2004 年始祖Cabir透過中毒手機來發送加值服務簡訊賺錢

2004 年始祖Cabir透過中毒手機來發送加值服務簡訊賺錢

儘管如此,二十一世紀初仍有幾項對行動使用者安全有利的條件:其一是裝置本身的市場滲透率還不高,其二是作業系統平台仍各據山頭,歹徒還未鎖定任何單一族群。

但五年之後,焦點漸漸變得更加明確,歹徒開始鎖定 J2ME (行動 Java) 平台,並且嘗試克服裝置平台分散的問題,不過仍以高費率服務盜用為主,只不過大環境的轉變開始對駭客有利。

次年 (2010 年),智慧型手機銷售量成長 70% 以上,且市場變成兩家作業系統獨大的局面:iOS 和 Android,而且 Android 已取得龍頭寶座。智慧型手機的普及、平台作業系統寡占的局面,以及不斷提升的行動頻寬,造就了過去三年行動惡意程式的爆炸性成長,而且正方興未艾。Gartner估計,智慧型手機的銷售量將從 2013 年的 9 億 6 千 8 百萬增加到 2014 年的 12 億,而且其中有將近 10 億是採用 Google 的 Android 系統。現在,駭客的打獵季節才要開始。

過去,行動惡意程式一直都採用木馬化熱門 App 程式與盜用高費率服務的傳統技巧。然而,越來越多新的變種開始利用今日智慧型裝置的進階功能來從事間諜或資訊竊盜活動。事實上,筆者在 2012 年世界行動通訊大會 (MWC 2012) 上示範的概念驗證攻擊在 2014 年已經成真且開始在網路上流傳。專門從事間諜活動的App程式會刪除來自特定號碼 (幕後操縱者) 的簡訊,而且可啟動麥克風、拍攝照片或錄影,並且攔截來電和收到的簡訊。這正是 2014 年行動惡意程式的發展方向。

歹徒將不斷追隨消費者,因此,當消費者迅速拋棄笨重的電腦而改用更聰明的行動裝置時,歹徒也將不斷改進並調整這些已超過十年歷史的惡意程式。您面對的再也不是一些業餘的駭客。

 

原文來源:Mobile Malware’s big birthday  作者:趨勢科技全球安全研究副總裁Rik Ferguson

 

PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

 

 

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

 

▼ 歡迎加入趨勢科技社群網站▼

好友人數