Saat ini semakin banyak malware yang dibuat untuk menginfeksi Handphone. Saat ini malware-malware tersebut dikembangkan hanya untuk satu jenis OS, misalnya khusus untuk Android saja, atau untuk iOS saja dll. Namun peneliti dari perusahaan antivirus Sophos, William Lee dan Rowland Yu baru saja melaporkan penemuan malware handphone lintas OS (cross platform mobile malware) Maksudnya malware tersebut dibuat untuk dapat bekerja pada berbagai macam jenis OS handphone. Pada paper yang ditampilkan pada konferensi Virus Bulletin 2015, Lee & Yu memaparkan saat ini dengan menggunakan framework lintas OS seperti PhoneGap maka penulis malware dapat dengan mudah membuat malware yang dapat berjalan pada Android maupun iOS.
Umumnya pengembang aplikasi mobile bila ingin membuat aplikasi android menggunakan tools Framework khusus untuk Android seperti Android SDK. Kemudian bila dia ingin aplikasinya jalan di iOS maka dia harus membuat aplikasi tersebut pada framework untuk iOS seperti XCode. Namun saat ini telah ada framework yang memudahkan developer untuk membuat aplikasi yang dapat berjalan di berbagai OS (Cross Platform). Framework lintas OS ini diantaranya ada Unity, PhoneGap, Cocos2d, Xamarin dll.
Adanya framework lintas OS ini jelas memudahkan pembuat aplikasi. Karena dengan sekali koding maka aplikasinya dapat berjalan di berbagai OS Handphone. Namun menurut Sophos, kemudahan ini juga berlaku bagi pembuat malware, sekali koding maka malwarenya bisa menginfeksi berbagai OS.
Sophos bahkan telah menemukan 281 malware yang dibuat dengan platform PhoneGap. Malware yang ditemukan dapat mengirim SMS, menginstall apps lain dan menampilkan iklan. Contohnya malware dari jenis Andr/Cova akan menampilkan sebuah halaman pada browser smartphone yang menampilkan pesan “Agree to download and install” kemudian malware akan mengirimkan pesan SMS ke sejumlah nomor.
Menurut Sophos malware yang dibuat untuk lintas OS akan segera menjadi trend. Hal ini jelas akan menyulitkan analis malware. Untuk mendeteksi malware jenis ini, analis malware perlu memahami struktur paket dari aplikasi mobile. Selain itu di google Play Sophos melaporkan ada 2 apps populer yang terindikasi sebagai malware yaitu Cowboy Adventure dan jump chess. Walaupun begitu kedua apps diatas belum memiliki kemampuan lintas OS
Semoga bermanfaat!
Paper lengkap dari Lee & Wu dapat dilihat pada link berikut:
Slide presentasinya dapat dilihat pada link berikut
https://www.virusbtn.com/pdf/conference_slides/2015/LeeWu-VB2015.pdf