СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
26.03.2025
#Dev#ИБ#Инфра

Вредоносные кампании на платформе .NET MAUI: новые угрозы

Вредоносные кампании на платформе .NET MAUI: новые угрозы

Недавние результаты исследовательской группы McAfee Mobile свидетельствуют о тревожной тенденции в киберугрозах: появлении вредоносных кампаний, использующих платформу .NET MAUI для обхода традиционных мер безопасности. Данная платформа, которая заменила устаревшую Xamarin, позволяет злоумышленникам создавать приложения, которые выглядят легитимными, но скрывают вредоносную активность.

Основные угрозы

Эти кампании в первую очередь нацелены на мобильных пользователей, внедряя вредоносное ПО, которое собирает конфиденциальную информацию через замаскированные приложения, доступные в неофициальных магазинах приложений. Ярким примером является поддельное приложение, маскирующееся под IndusInd Bank, которое нацелено на пользователей в Индии.

Как работает вредоносное ПО?

После установки приложение запрашивает у пользователей личные и финансовые данные. Вредоносная функциональность встроена в двоичные файлы blob-объектов, а не в стандартные DEX-файлы или собственные библиотеки, что затрудняет их обнаружение обычными антивирусными решениями. Как только пользователь вводит свои данные, они передаются на сервер управления (C2), управляемый злоумышленниками.

Сложные методы обхода безопасности

Архитектура этой вредоносной программы позволяет ей избегать обнаружения благодаря нескольким тактикам:

  • Использование многоэтапного процесса динамической загрузки.
  • Шифрование вредоносного кода с применением методов XOR и AES.
  • Манипуляция файлом AndroidManifest.xml с целью установки ненужных разрешений.
  • Применение зашифрованных сокетов для обмена данными вместо стандартных HTTP-запросов.

Примечательные случаи

Особо изощрённый вариант вредоносного ПО нацелен на пользователей, говорящих на китайском языке. Оно пытается перехватить контакты, SMS-сообщения и фотографии, часто распространяясь через сторонние веб-сайты из-за ограничений Google Play Store в Китае.

Заключение

Эта эволюция угроз подчеркивает способность киберпреступников приспосабливаться к новым платформам и методам, чтобы использовать доверие пользователей и избегать обнаружения. Популярность .NET MAUI среди разработчиков только усугубляет ситуацию, продвигая новые векторы киберугроз.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: