Malware Cabir – malware Handphone pertama

Saat ini handphone telah menjadi salah satu target dari penulis malware. Telah ada sekitar ratusan ribu sampel malware yang dibuat untuk handphone, terutama Android. Kalau kita melihat sejarahnya, malware yang dibuat untuk handphone baru ditemukan sekitar tahun 2004. Salah satu malware pertama yang dibuat untuk handphone adalah malware Cabir.

Malware cabir ini dibuat untuk operating system Symbian. Pada saat itu symbian merupakan operating system yang paling populer digunakan pada handphone. Handphone buatan Nokia, Samsung, Motorola, Sony Ericsson dll menggunakan OS ini. Symbian merajai OS untuk handphone sampai tahun 2010, ketika Android mulai booming.

Malware Cabir ini masih sederhana. Malware akan menampilkan pesan “Caribe” pada handphone yang terinfeksi. Malware ini memiliki kemampuan untuk menyebar ke handphone lainnya melalui pengiriman data pada jaringan Bluetooth. Walaupun begitu seperti komunikasi pengiriman data pada bluetooth, pihak penerima harus melakukan konfirmasi mau menerima pengiriman file ini. Nama file yang digunakan malware ini adalah Caribe.sis. Teknik menyebarkan virus melalui Bluetooth pada saat itu belum pernah digunakan. Sebelumnya malware disebarkan melalui email. Malware ini dikembangkan dengan bahasa C++ .

Malware ini dikembangkan oleh Vallez. Vallez merupakan seorang anggota kelompok penulis malware yang menamakan diri kelompok 29A. Kelompok ini banyak membuat virus pada berbagai macam sistem operasi. Kelompok 29A ini bahkan mempunyai majalah online yang digunakan untuk mempublikasikan source code malwarenya. Tapi kelompok 29A ini diyakini telah bubar sejak tahun 2008.

Malware ini merupakan malware pertama yang dibuat untuk Handphone. Sejak saat itu mulai berkembang banyak malware yang dibuat untuk handphone. Pada dokumentasi yang dibuat kelompok 29A dicantumkan 3 kondisi atau syarat kenapa malware dibuat pada OS Symbian. Pertama, umumnya penulis malware membuat malware untuk platform OS yang paling populer. Kedua, platform OS tersebut memiliki dokumentasi yang lengkap. Pada kasus ini, Symbian dan Nokia memiliki aplikasi SDK (Software Development Kit) yang memudahlan developer untuk mengembangkan aplikasi pada symbian. Ketiga, Symbian juga memiliki banyak celah keamanan. Celah keamanan ini biasanya bersumber dari kesalahan pada saat pengembangan.

malware cabir
from F-Secure

Saat ini ketiga kondisi tersebut diatas ditemukan juga pada OS Android. Android telah menjadi platform yang paling populer, memiliki SDK yang terdokumentasi dengan baik, serta memiliki celah keamanan. Untuk itu sebaiknya kita lebih berhati-hati dalam menginstall aplikasi pada android. Semoga bermanfaat!

Beberapa bahan bacaan tentang malware ini dapat dilihat pada link berikut:

http://securelist.com/analysis/malware-evolution-monthly/36109/mobile-malware-evolution-an-overview-part-1/

http://thehackernews.com/2014/01/World-first-Mobile-Malware-Cabir-hacking-news.html

http://www.bisinfotech.com/news/the-very-first-mobile-malware-cabir/

http://www.kaspersky.com/about/news/virus/2014/The-very-first-mobile-malware-how-Kaspersky-Lab-discovered-Cabir

http://en.wikipedia.org/wiki/Cabir_%28computer_worm%29

 

Silahkan tuliskan tanggapan, kritik maupun saran

This site uses Akismet to reduce spam. Learn how your comment data is processed.