Kradnie dane z Twojego telefonu. Jest trudne do wykrycia
Twórcy szkodliwych aplikacji zaczęli używać framework stworzony przez Microsoft. Dzięki temu ich malware jest trudny do wykrycia.
W 2022 roku Microsoft zaprezentował nowy framework C# o nazwie .NET MAUI, który może być używany do pisania aplikacji zarówno desktopowych, jak i mobilnych. Co prawda w przypadku Androida najczęściej wykorzystuje Java/Kotlin oraz format DEX, ale stworzenie aplikacji z C# również jest możliwe.
Problem w tym, że narzędzia bezpieczeństwa systemu Google'a zostały stworzone w taki sposób, aby skanowały pliki DEX pod kątem ewentualnych zagrożeń. Tymczasem skorzystanie z .NET MAUI pozwala cyberprzestępcom na ukrycie swoich zamiarów.
Dzięki tym technikom maskowania niebezpiecznie aplikacje mogą pozostawać w ukryciu przez długi czas, co znacznie utrudnia ich analizę i wykrywanie.
Szkodliwe aplikacje na Androida
Firma McAfee wykryła kilak szkodliwych aplikacji, które wykorzystują .NET MAUI. Te między innymi podszywają się pod appki bankowe, popularne komunikatory i serwisy społecznościowe (np. X), a także aplikacje randkowe. Wszystkie są dystrybuowane za pomocą plików instalacyjnych APK i nie są normalnie dostępne w Sklepie Play.
Aplikacje przede wszystkim wykradają różnego rodzaju dane z naszych telefonów. Chodzi między innymi o listy kontaktów, wiadomości SMS, zdjęcia, ale też dane finansowe. Ryzyko można zminimalizować poprzez korzystanie tylko z oficjalnych sklepów z aplikacjami, chociaż wiele przykładów pokazuje, że czasami nawet w Google Play można trafić na malware.
