われわれはお金や時間、あるいはその両方の節約が可能になると願って技術を利用する。企業、コンシューマーを問わず、スマートフォンやコンピューターを、みな利用しているが、理由は多機能かつ高速であるため、作業効率の向上をもたらすからだ。
モバイルアプリケーション開発者はクロスプラットフォーム開発ツールを利用して、Android、iOS、Windowsの3種類のモバイルOSで動くアプリ開発の効率化を追求している。
しかし、マルウェアの作者も同じことを行っている。ソフォスラボでは、「PhoneGap」「Titanium」「Unity」「Xamarin」「Cocos2d」などの、クロスプラットフォーム開発ツールで作成された悪意あるアプリの増加を測定している。
ソフォスラボの研究者、William Lee氏とXinran Wu氏はこのトレンドを解説するリサーチペーパー「Cross-Platform Mobile Malware: Write Once, Run Everywhere」を公開した。
サイバー犯罪者は、これらのクロスプラットフォームツールを利用して悪意あるコードを隠す。その傾向は強まりつつあり、セキュリティ研究者がモバイルマルウェアの解析・検出を行うにあたって課題に直面しているという。
マルウェアの作者はツールを利用して、悪意あるコードをプラットフォームのネイティブバイナリではなく、クロスプラットフォームのフレームワークに読み込む特定のコンテナやHTMLファイルの中に隠すのだという。
解決策としては、アプリケーションのフレームワークの種類を識別し、これらフレームワークをベースに署名によるマルウェア検出を作成すべきだとソフォスラボの研究者は提案している。