Analytici Kaspersky Lab na Cabir narazili na začátku června 2004. Jeden z nich zrovna předával službu na konci směny kolegovi, když si všiml e-mailu bez textu, ale s přílohou. Ta byla podezřelá – byl to soubor, ale nebylo možné zjistit, jaký. Nebyl určený ani pro Windows nebo Linux. Při analýze experti zjistili, že je napsán pro Symbian OS – operační systém telefonů Nokia. Uměl se poslat sám na další telefon přes Bluetooth a výsledkem bylo, že se baterie infikovaného telefonu rychle vybila. To byla také jediná funkce tohoto viru. Kaspersky Lab ale na základě toho, že se uměl dál šířit, založila speciální testovací místnost pro analýzu podobných hrozeb.

„Kolegové z okolních kanceláří si začali stěžovat, že nějaký ‚virus‘ jim infikuje telefony. Rozhodli jsme se proto vybavit místnost speciální blokovací vrstvou, která zabraňovala jakémukoliv šíření jakéhokoliv radiového signálu ven. Stala se tak speciálním místem pro testování vzorků mobilního malwaru,“ popsal tehdejší zkušenosti Alexander Gostev, šéf analytiků Kaspersky Lab.

V kódu červa Cabir našli experti zmínku o „29A“ – skupině autorů malwaru známých vývojem takzvaných konceptuálních virů a virů, které měly prokázat zranitelnost některých počítačových subsystémů nebo demonstrovat možnost napadení určitého zařízení. Mezi ně patřily známé druhy malwaru jako Cap, Steam, Rugrat, apod. 29A také vydávali vlastní elektronický časopis. V jednom vydání zveřejnili samotného červa a fragmenty jeho zdrojového kódu. Tehdy fakt, že je možné útočit na nejpopulárnější mobilní platformu, vyvolal v kybernetickém světě poprask. A jiné autory malwaru to inspirovalo k rozšíření nápadu. Krátce nato se totiž na webu objevila řádka modifikací Cabiru.

Po Cabiru bylo odhaleno několik stovek nových virů útočících na Symbian. Jejich počet začal klesat po rozšíření jiných platforem, zejména Androidu. Deset let po objevení Cabiru obsahuje sbírka mobilního malwaru Kaspersky Lab více než 340 tisíc unikátních vzorků, z nichž je přes 99 % určeno právě pro Android.

Zdroj: Kaspersky Lab