Het is 10 jaar geleden dat de eerste malware voor mobiele telefoons verscheen. Het ging om de Cabir-worm die door het Russische anti-virusbedrijf Kaspersky Lab werd ontdekt. Cabir gebruikte Bluetooth-verbindingen om Nokia-smartphones met het Symbian-besturingssysteem te infecteren.

In een terugblik op de ontdekking laat virusanalist Aleks Gostev weten dat de analyse werd bemoeilijkt doordat het lastig bleek te zijn om de geavanceerde Nokia-smartphones te bemachtigen. Smartphones waren toen nog niet zo wijdverbreid als nu het geval is. De malware stuurde zichzelf als SIS-bestand naar andere telefoons, waarbij het "Caribe" als bestandsnaam gebruikte.

De ontvanger moest vervolgens het bestand openen om het toestel te besmetten. Het is gebruikelijk in de anti-virusindustrie om niet de naam te gebruiken die malwaremakers aan hun creatie geven, maar hier een verbastering van te maken, merkt Gostev op. Opvallend is daarbij dat er iemand bij Kaspersky werkte die Cabir als achternaam had.

Demonstratie

Cabir bleek ontwikkeld te zijn door een bekende groep virusschrijvers genaamd 29A. De malware was vooral een 'proof-of-concept' om te bewijzen dat mobiele telefoons ook besmet konden raken, dan een poging om bijvoorbeeld gegevens te stelen of op andere wijze van geïnfecteerde toestellen te profiteren. Het enige waar Cabir voor zorgde was dat de batterij van besmette toestellen eerder leeg liep doordat er steeds via Bluetooth werd gescand.

In 2005 kwam de worm weer in het nieuws toen er in Helsinki een "uitbraak" plaatsvond waarbij zo'n dozijn toestellen in een stadium besmet raakten. Sinds Cabir is de hoeveelheid mobiele malware, met name voor het Android-platform, explosief gestegen. Grootschalige uitbraken, zoals bij computers het geval was, zijn vooralsnog echter uitgebleven.