Este mes de junio se cumplen 10 años del descubrimiento por Kaspersky Lab de Cabir, el primer malware enfocado a dispositivos móviles, un hecho importante puesto que a pesar no ser tan potente ni peligroso que los malware actuales, si que demostró que era potencialmente posible infectar de forma sencilla un dispositivo móvil, dispositivos que a día de hoy constituyen el epicentro de muchas personas para acceder a la red y para comunicarse.
A pesar de que no fue ni mucho menos el primer malware para dispositivos móviles, puesto que ya había un precedente como Phage para los equipos Palm de la época, si que fue el primer malware enfocado a dispositivos móviles con sistema operativos Symbian OS, uno de los mayoritarios por el aumento de las ventas de móviles inteligentes de Nokia.
"Cabir fue sólo un comienzo, un punto de partida. Poco después, vimos claramente que las amenazas móviles serían un problema muy grave que requería un enfoque muy especial. En respuesta, creamos una nueva división de análisis en Kaspersky Lab, totalmente dedicada a las amenazas móviles." - Alexander Gostev.
El objetivo principal de Cabir era drenar la batería del terminal y replicarse vía bluetooth
Cabir, abrió un mundo de posibilidades puesto que suponía el salto de los sistemas tradiciones -equipos de sobremesa y portátiles, servidores...- a los dispositivos móviles que en la época comenzaban a aumentar sus funcionalidades y posibilidades y utilizaban sistemas operativos completos en los que instalar todo tipo de aplicaciones y visualizar todo tipo de contenido, aunque la información era algo más limitada de lo que es hoy en día.
En este sentido, cuando analizaron el código de Cabir se demostró que este malware tenia capacidad de enviar archivos a través de bluetooth y replicarse entre smarphones para ampliar la red de dispositivos infectados, sobre todo en lugares públicos como restaurantes, transporte público o conciertos, donde esta características era un arma bastante poderosa al permitir aumentar el número de dispositivos infectados en apenas unos minutos llegando a su punto más álgido durante el Campeonato Mundial de Atletismo en Helsinki.
A pesar de que para el usuario la infección con Cabir era algo transparente, la batería del dispositivo se vaciaba de una forma bastante extremadamente rápida, por lo que permitía detectar la amenaza y restaurar el teléfono. Precisamente, esta característica era la única función de este malware, y gracias a su descubrimiento pudo ponerse freno y tener una base de investigación con la que contar para todo lo que llegó después.