Компания McAfee обнаружила новые кампании по распространению Android-вредоносов, в которых злоумышленники используют кросс-платформенный фреймворк .NET MAUI от Microsoft. Это позволяет им эффективно маскировать вредоносные приложения под легитимные сервисы и обходить антивирусные сканеры, передает Anti-Malware.ru.
Эксперты McAfee предупреждают, что, несмотря на то что атаки затронули пользователей в Китае и Индии, подобный подход могут быстро перенять и другие киберпреступники. .NET MAUI – это технология для создания приложений на C#, представленная Microsoft в качестве замены Xamarin. Она позволяет разрабатывать приложения одновременно для мобильных устройств и компьютеров.
В отличие от обычных Android-приложений, вредоносные программы, созданные с использованием .NET MAUI, сохраняют свою основную логику в виде зашифрованных файлов, которые современные средства защиты Android не всегда могут проверить. Такой метод маскировки оказался даже более эффективным, чем традиционная подгрузка вредоносного кода через обновления. Дополнительным преимуществом для злоумышленников является редкость приложений на C# и зашифрованных файлов на Android.
Помимо использования .NET MAUI, вредоносные приложения применяют многослойное шифрование, поэтапное выполнение кода, добавление случайных строк в файл AndroidManifest.xml и установку соединения с сервером управления через TCP-сокет. «Эти методы позволяют вредоносным программам долго оставаться незамеченными, серьезно затрудняя анализ и обнаружение», — подчеркивают в McAfee.
В ходе расследования специалисты проанализировали несколько вредоносных APK-файлов, замаскированных под банковские, коммуникационные, социальные и дейтинг-приложения, включая подделку под X (бывший Twitter).
Хочешь быть в курсе свежих трендов в технологиях, лайфхаков по кибербезопасности и новинок гаджетов? Подпишись на Telegram-канал Техносовет!
