Οι ερευνητές της SophosLabs βλέπουν αύξηση του cross-platform malware στα κινητά και στις φορητές συσκευές
Οι άνθρωποι πάντα κοιτάζουν πώς να εξοικονομήσουν χρόνο και χρήμα, ή και τα δύο αν είναι δυνατόν, χρησιμοποιώντας την τεχνολογία. Οι επιχειρήσεις και οι καταναλωτές αγαπούν τα smartphones και τους υπολογιστές επειδή είναι εκπληκτικά πολύ-λειτουργικοί, γρήγοροι και αποτελεσματικοί. Είναι στην φύση μας… το ξέρετε ότι το “spork”, αυτό το πολύ-λειτουργικό σκεύος που αποτελεί ένα συνδυασμό κουταλιού/ πιρουνιού υπάρχει από το 1874;
Πιο πρόσφατα, οι developers εφαρμογών για φορητές συσκευές (mobile) ξεκίνησαν να χρησιμοποιούν cross-platform εργαλεία ανάπτυξης λογισμικού, με στόχο να αυξήσουν την αποδοτικότητα στην δημιουργία εφαρμογών, ώστε να λειτουργούν και στα τρία mobile λειτουργικά συστήματα – Android, iOS και Windows.
Οι δημιουργοί malware δεν διαφέρουν επίσης. Στην SophosLabs, οι ερευνητές έχουν δει μία αύξηση στις κακόβουλες εφαρμογές που έχουν γραφτεί χρησιμοποιώντας cross-platform εργαλεία ανάπτυξης (developer tools) όπως είναι τα PhoneGap, Titanium, Unity, Xamarin και Cocos2d.
Οι ερευνητές της SophosLabs, William Lee και Xinran Wu εξηγούν στην νέα τους ερευνητική εργασία – Cross-Platform Mobile Malware: Write Once, Run Everywhere – ότι οι ερευνητές ασφαλείας θα έχουν να αντιμετωπίσουν μεγαλύτερες προκλήσεις στην ανάλυση και στην ανίχνευση τέτοιων κομματιών mobile malware, αφού οι κυβερνοεγκληματίες χρησιμοποιούν multi-platform εργαλεία για να κρύβουν τον κακόβουλο κώδικα τους.
Η συγκεκριμένη έρευνα αποδεικνύει ότι οι δημιουργοί malware χρησιμοποιούν cross-platform development tools “για να κρύψουν τον κακόβουλο κώδικα σε αρχεία HTML ή σε ειδικά containers γεμάτα με cross-platform frameworks αντί για τα εγγενή εκτελέσιμα αρχεία της πλατφόρμας.
Τέλος, οι ερευνητές της Sophos προτείνουν μία λύση για τον προσδιορισμό του τύπου framework κάθε εφαρμογής καθώς και της ανίχνευσης του κακόβουλου κώδικα που βασίζεται σε αυτά τα frameworks. Θα βρείτε την εξαιρετική αυτή ερευνητική εργασία εδώ.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.