IT Professional Security - ΤΕΥΧΟΣ 38

Bluetooth και βρισκόταν εντός εµβέλειας, δηλαδή σε συγκεκριµένη
απόσταση. Ένα χρόνο πριν εµφανιστεί ο Cabir,
είχε εµφανιστεί µία τρελή ιδέα µε την ονοµασία Bluejacking,
µέσω της οποίας µπορούσε κάποιος να στείλει απαράγγελτα
µηνύµατα σε οποιαδήποτε συσκευή Bluetooth που
βρισκόταν σε απόσταση εντός 10 µέτρων. Οι τρόποι αντι-
µετώπισης του Bluejacking ήταν δύο και ιδιαίτερα απλοί: η
παραµετροποίηση της συσκευή ως «µη ανακαλύψιµη», ώ-
στε να µην «ανακοινώνεται» η διαθεσιµότητα της στις συσκευές
τριγύρω ή απλώς η απενεργοποίηση της λειτουργίας
Bluetooth, εφόσον δεν χρησιµοποιούταν πραγµατικά.
Ένας λόγος παραπάνω ήταν η αύξηση της αυτονοµίας της
µπαταρίας. Οι µη ανακαλύψιµες συσκευές είχαν προφανώς
ανοσία σε ιούς όπως ο Cabir.
2005 – Drever - Symbian
Ο Drever ήταν το πρώτο ψεύτικο antivirus για φορητές συσκευές.
Το συγκεκριµένο malware που είχε την εµφάνιση
µίας νόµιµης εφαρµογής ισχυριζόταν ότι ήταν ένα προϊόν
προστασίας από ιούς από την Ρωσική εταιρεία anti-malware
Dr Web. Κατ’ αυτό τον τρόπο δεν χρειαζόταν να είναι ιός ή
worm που θα έπρεπε να βρει τρόπο να εισχωρήσει στο κινητό
του χρήστη, αλλά µεταµφιεζόταν σε µία νόµιµη εφαρ-
µογή, τουλάχιστον εµφανισιακά, που ζητούσε από το χρήστη
να την εγκαταστήσει στο κινητό του. Ο Drever προσπαθούσε
στη συνέχεια να διαγράψει άλλα προγράµµατα antivirus,
όπως των Kaspersky και Simworks, και έτσι θα µπορούσε να
χαρακτηριστεί ώς anti-antivirus.
2006 - Xrove - WinCE
Ευτυχώς ο συγκεκριµένος ιός αποτέλεσε µόνο ένα πείραµα
λειτουργικότητας (proof of concept) και τίποτα περισσότερο,
αλλά μπορούσε να μεταφέρεται από Windows PC σε
φορητές συσκευές με Windows CE εφόσον συνδέονταν
µεταξύ τους. Η ιδέα της χρήσης ενός σταθερού ή φορητού
υπολογιστή ως µέσου µεταφοράς mobile malware, α-
ντί της χρήσης κάποιας δικτυακής σύνδεσης επαναχρησι-
µοποιήθηκε το 2014 µε το APK Downloader Trojan για το
λειτουργικό σύστηµα Android. Παρόλο που ο προγραµµατιστής
του Xrove ανέπτυξε τον ιό ως πείραµα, ο Xrove ως
διαβολικό αποτέλεσµα διέγραφε όλα τα έγγραφα στον φάκελο
My Documents.
2007 - FlexSpy - Symbian
Το FlexSpy για το Symbian ήταν ένα προϊόν που µπορούσε
να αγοραστεί. Μάλιστα η εταιρεία που το δηµιούργησε
υπάρχει ακόµη, συνεχίζοντας την
ανοιχτή προώθηση του λογισµικού
της παρακινώντας τους χρήστες να
«Κατασκοπεύσουν έξυπνα κινητά
τηλέφωνα και ταµπλέτες» για να
πιάσουν όσους απατούν τους συζύγους
του ή για να παρακολουθούν
τους υπαλλήλους τους. Η έκδοση
Symbian του FlexSpy απέκτησε την
φήµη του πρώτου spyware που χρησιµοποιούσε µία εισερχόµενη
κλήση από έναν προκαθορισµένο τηλεφωνικό αριθ-
µό ως σήµα για να ενεργοποιηθεί και να ξεκινήσει τις υποκλοπές
χωρίς να κινήσει υποψίες. Η εταιρεία πίσω από το
λογισµικό θεωρεί ότι οι νοµικές προεκτάσεις της αγοράς και
της χρήσης του λογισµικού αποτελούν θέµα που πρέπει να
απασχολεί µόνο τους πελάτες της. Πράγµατι, στην ιστοσελίδα
της εταιρείας αναφέρεται: «Αποτελεί ευθύνη του χρήστη
του προϊόντος να τηρεί τους ισχύοντες νόµους του κράτους
στο οποίο βρίσκεται, σε σχέση µε την χρήση του προϊόντος
για ύπουλους σκοπούς. Παρακαλούµε διαβάστε την πλήρη
νοµική αποποίηση ευθυνών».
2008 - Meiti - WinCE
Οι κυβερνοεγκληµατίες ποτέ δεν αποδέχτηκαν θετικά το
λειτουργικό σύστημα Windows Mobile. Δυστυχώς για την
Microsoft, και οι περισσότεροι από εµάς. Αυτός ήταν πιθανόν
και ο λόγος που κράτησε τους εγκληµατίες µακριά από
την πλατφόρµα αφού δεν υπήρχαν αρκετά πιθανά θύµατα.
Παρόλα αυτά ορισµένοι κακοποιοί προσπάθησαν ούτως ή
άλλως και ο Meiti ήταν ένας ιός που µεταµφιεσµένος ως
game pack έκλεβε δεδοµένα. Πρόσθετε στον φάκελο games
του χρήστη ορισµένα παιχνίδια, οπότε ο χρήστης έπαιρνε
κάτι για το τίποτα, αλλά όπως καταλαβαίνετε, έπαιρνε και
κάτι… έξτρα.
2009 - Ikee - iOS
Το Ikee ήταν το πρώτο ιογενές κακόβουλο
λογισµικό (malware) για
συσκευές iOS της Apple. Οι µολυσµένες
συσκευές γινόντουσαν
“Rickrolled”, αφού άλλαζε η ταπετσαρία
τους (wallpaper) σε µία φωτογραφία
του τραγουδιστή της δεκαετίας
του ’80, Rick Astley. Το Ikee
δηµιουργήθηκε «για πλάκα» από έ-
να νεαρό Αυστραλό και η αστυνο-
security | 25