Fałszywe Aplikacje Bankowe i Społecznościowe Kradną Dane Użytkowników za Pomocą .NET MAUI

Image by Kelli McClintock, from Unsplash

Fałszywe Aplikacje Bankowe i Społecznościowe Kradną Dane Użytkowników za Pomocą .NET MAUI

Przeczytasz w: 2 min

Data publikacji: Kwi 1, 2025

Malware Androida rozprzestrzenia się za pomocą nowych taktyk cyberprzestępczych, które teraz wykorzystują framework Microsoftu – .NET MAUI.

Spieszysz się? Oto najważniejsze informacje:

  • Złośliwe aplikacje kradną dane bankowe i osobiste od użytkowników.
  • Wieloetapowe szyfrowanie pomaga złośliwemu oprogramowaniu uniknąć skanów bezpieczeństwa.
  • Złośliwe oprogramowanie rozprzestrzenia się poprzez nieoficjalne sklepy z aplikacjami i linki do phishingu.

Zespół ds. Badań Mobilnych McAfee odkrył ataki z użyciem złośliwego oprogramowania, które wykorzystuje .NET MAUI do unikania systemów wykrywających. Pozwala to oszukańczym, złośliwym aplikacjom na wydobycie informacji od użytkowników.

Framework .NET MAUI od Microsoftu działa jako zamiennik dla Xamarin, umożliwiając programistom tworzenie aplikacji wieloplatformowych, które działają na systemach Android i iOS, a także na platformach Windows i macOS.

Zastępcza technologia służy jako narzędzie dla przestępców, którzy ukrywają swój złośliwy kod wewnątrz zaszyfrowanych plików, co utrudnia wykrycie go przez systemy antywirusowe.

Zespół badawczy zidentyfikował dwie oddzielne kampanie malware, które wykorzystały .NET MAUI do zamaskowania się jako aplikacja bankowa i platforma mediów społecznościowych.

Fałszywa aplikacja bankowa nakierowywała użytkowników z Indii do podawania osobistych i finansowych informacji podczas uruchamiania programu. Atakujący obsługują serwer, który odbiera wrażliwe informacje zebrane od ofiar.

Oprogramowanie szkodliwe pozostaje niewykrywalne dla tradycyjnych narzędzi zabezpieczających, ponieważ jego szkodliwy kod znajduje się w ukrytych plikach, a nie w standardowych komponentach Androida.

Drugie oprogramowanie szkodliwe przebiera się za aplikację mediów społecznościowych, aby oszukać użytkowników mówiących po chińsku. System wykorzystuje skomplikowane wielowarstwowe szyfrowanie, które chroni jego złośliwe działania i ukrywa jego rzeczywiste szkodliwe funkcje.

Ten złośliwy oprogramowanie kradnie kontakty, wiadomości i zdjęcia, nie zwracając uwagi skanerów bezpieczeństwa podczas swojej działalności. Malware manipuluje plikami uprawnień Androida, aby oszukać skanery bezpieczeństwa, a następnie szyfruje skradzione dane, zanim atakujący będą mogli je odzyskać.

Warianty tego złośliwego oprogramowania pozostają niewykryte przez dłuższy czas dzięki zaawansowanym technikom unikania wykrycia. Narzędzia bezpieczeństwa zostają zdezorientowane przez nadmierną ofuskację, taką jak manipulowanie ustawieniami uprawnień za pomocą bezsensownego kodu, co dezorientuje narzędzia bezpieczeństwa i zakłóca analizę.

W świetle tych wyników, osoby, które chcą uniknąć bycia ofiarami, powinny zachować szczególną ostrożność podczas pobierania aplikacji mobilnych z nieznanych źródeł.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Zostaw komentarz

Loader
Loader Pokaż więcej...