Новые кампании вредоносного ПО для Android, уклоняющиеся от обнаружения с помощью кросс-платформенного фреймворка .NET MAUI

Эти угрозы маскируются под легитимные приложения и нацелены на кражу конфиденциальной информации у пользователей. .NET MAUI, представленный Microsoft как замена Xamarin, расширяет платформенную поддержку на Windows и macOS. В отличие от традиционных приложений для Android, вредоносные программы, использующие .NET MAUI, хранят свой код в двоичных файлах blob, что позволяет им ускользать от обнаружения и оставаться активными на устройствах на протяжении длительного времени.

Кампании вредоносного ПО, обнаруженные McAfee, маскируются под легитимные сервисы, чтобы похитить конфиденциальную информацию у пользователей. Примером такого ПО является поддельное банковское приложение, представляющееся приложением IndusInd Bank, которое запрашивает у пользователей их личные и финансовые данные и передает их на сервер злоумышленника. Другой пример - поддельное приложение SNS, нацеленное на китайскоговорящих пользователей, которое пытается украсть контакты, SMS-сообщения и фотографии с устройства. Это приложение использует многоступенчатую динамическую загрузку, шифруя и загружая свои DEX-файлы в три отдельных этапа, чтобы остаться незамеченным.

Для защиты от этих кампаний вредоносного ПО рекомендуется не переходить по ненадежным ссылкам и устанавливать приложения только из официальных магазинов. Кроме того, McAfee Mobile Security обнаруживает все эти приложения и защищает пользователей от них, поэтому рекомендуется использовать данное антивирусное решение для мобильной безопасности.

В целом, обнаружение кампаний вредоносного ПО, использующих .NET MAUI, подчеркивает необходимость постоянного совершенствования мер безопасности и адаптации к новым методам киберпреступников. Компании-разработчики и пользователи должны быть более бдительными и применять рекомендации по защите, чтобы предотвратить кражу своих личных данных и обеспечить безопасность своих устройств.

IPv4 Port Combinations

• 120.27.233.135:1833

URLs

• https://onlinedeskapi.com

SHA256

• 04139634480530a8565b4725b835b3c62684b8213c34f243b27ea6cee16861d9
• 04b8902831ea4546d84146ba8dbf84656577656c43f41b09c5f6ce0b78ce16f6
• 157a896e9876f309241371e4470b5e32fa26c857aabf8c8ff89e71bd78b99263
• 16d176c09531da744093b90f223018370be10e8ad60edd74f84cbf16cb49e9b3
• 22f14ea4e540a695b97ce4518b6e5a6989565ce90c8601d38634ed5f865d851f
• 345eef06415790547537f434ba5a609e0eae805b282b3f9f916cc31b372c5dac
• 3c0d692f399aa40eac26c6e0754bf9612a46947a4adde51aef66a50ab3769ba3
• 510a87bb9636d7a71bcac6a2158d4fa6abbefbc115a0eadc9b1b43a10e9f14bb
• 7f6becb9f08221a66105276e46900eac7d397c2d09ececaf1b9b3532e5a8bc12
• e3e161277f820ab1277d25662f7e9da6ed36f7697881b8c6110682e9d043ac8f
• eee469a0cf48f94e15d7f84c750cd820a46b6ae8211baed9023bcce446eac8e2
• f70731d175739ae22e7b49cf9f0752dfa405d7f3ceae3a4b8a5c903185d0f2dc