Image by Kelli McClintock, from Unsplash
Поддельные банковские и социальные приложения крадут данные пользователей с помощью .NET MAUI
Время для прочтения: 2 мин.
Опубликовано: Мар 31, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Распространение вредоносного ПО для Android через новые тактики киберпреступников теперь использует фреймворк Microsoft .NET MAUI.
Спешите? Вот краткий обзор:
- Злонамеренные приложения крадут банковскую информацию и личные данные пользователей.
- Многоступенчатое шифрование помогает вредоносному программному обеспечению уклоняться от проверок безопасности.
- Вредоносное программное обеспечение распространяется через неофициальные магазины приложений и фишинговые ссылки.
Команда мобильных исследований McAfee обнаружила атаки вредоносных программ, которые используют .NET MAUI для обхода систем обнаружения. Это позволяет обманным вредоносным приложениям извлекать информацию пользователя.
Фреймворк .NET MAUI от Microsoft функционирует в качестве замены Xamarin, позволяя разработчикам создавать кросс-платформенные приложения, работающие на системах Android и iOS, а также на платформах Windows и macOS.
Заменяющая технология служит инструментом для преступников, которые скрывают свой вредоносный код внутри зашифрованных файлов, что затрудняет его обнаружение антивирусными системами.
Команда исследователей выявила две отдельные кампании вредоносного ПО, которые использовали .NET MAUI для маскировки под банковское приложение и социальную медиа платформу.
Поддельное банковское приложение направляло пользователей из Индии предоставить личную и финансовую информацию при запуске программы. Злоумышленники управляют сервером, который получает чувствительную информацию, собранную от жертв.
Вредоносное ПО остается незаметным для традиционных средств безопасности, поскольку его вредоносный код находится в скрытых файлах, а не в стандартных компонентах Android.
Второе вредоносное ПО маскируется под приложение социальных сетей, чтобы обмануть пользователей, говорящих на китайском языке. Система использует сложное многоуровневое шифрование, которое защищает ее злонамеренные действия и скрывает ее реальные вредоносные функции.
Этот вредоносный программный код крадет контакты, сообщения и фотографии, не предупреждая системы безопасности, во время своей работы. Вредоносное ПО манипулирует файлами разрешений Android, чтобы обмануть сканеры безопасности, и шифрует украденные данные прежде, чем злоумышленники могут получить к ним доступ.
Варианты этого вредоносного ПО остаются необнаруженными на протяжении длительного времени благодаря их продвинутым техникам уклонения. Инструменты безопасности сбиваются с толку из-за избыточного замешательства, такого как манипулирование настройками разрешений с бессмысленным кодом, что сбивает с толку инструменты безопасности и срывает анализ.
Учитывая эти результаты, люди, которые хотят избежать статуса жертвы, должны проявлять крайнюю осторожность при загрузке мобильных приложений из неизвестных источников.
Предыдущая история
Последние статьи 
Оставьте комментарий
Отменить