Kradnie dane z Twojego telefonu. Jest trudne do wykrycia

Twórcy szkodliwych aplikacji zaczęli używać framework stworzony przez Microsoft. Dzięki temu ich malware jest trudny do wykrycia.

Damian Jaroszewski (NeR1o)
8
Udostępnij na fb
Udostępnij na X
Telepolis.pl
Kradnie dane z Twojego telefonu. Jest trudne do wykrycia

W 2022 roku Microsoft zaprezentował nowy framework C# o nazwie .NET MAUI, który może być używany do pisania aplikacji zarówno desktopowych, jak i mobilnych. Co prawda w przypadku Androida najczęściej wykorzystuje Java/Kotlin oraz format DEX, ale stworzenie aplikacji z C# również jest możliwe.

Dalsza część tekstu pod wideo

Problem w tym, że narzędzia bezpieczeństwa systemu Google'a zostały stworzone w taki sposób, aby skanowały pliki DEX pod kątem ewentualnych zagrożeń. Tymczasem skorzystanie z .NET MAUI pozwala cyberprzestępcom na ukrycie swoich zamiarów.

Dzięki tym technikom maskowania niebezpiecznie aplikacje mogą pozostawać w ukryciu przez długi czas, co znacznie utrudnia ich analizę i wykrywanie.

ostrzega firma McAfee.

Szkodliwe aplikacje na Androida

Firma McAfee wykryła kilak szkodliwych aplikacji, które wykorzystują .NET MAUI. Te między innymi podszywają się pod appki bankowe, popularne komunikatory i serwisy społecznościowe (np. X), a także aplikacje randkowe. Wszystkie są dystrybuowane za pomocą plików instalacyjnych APK i nie są normalnie dostępne w Sklepie Play.

Aplikacje przede wszystkim wykradają różnego rodzaju dane z naszych telefonów. Chodzi między innymi o listy kontaktów, wiadomości SMS, zdjęcia, ale też dane finansowe. Ryzyko można zminimalizować poprzez korzystanie tylko z oficjalnych sklepów z aplikacjami, chociaż wiele przykładów pokazuje, że czasami nawet w Google Play można trafić na malware.