Android Malware использует слепую точку безопасности, связанную с Microsoft, чтобы избежать обнаружения

На этой неделе New Android-вредоносные программы используют .NET .NET MAUI .NET .NET MAUI для полета под радаром в новой пыли кибербезопасности. Замаскированные под реальные услуги, такие как банковские и социальные сети, нацеленные на индийских и китайско-говорящих пользователей, вредоносное ПО предназначено для получения доступа к конфиденциальной информации.

Эксперты по кибербезопасности с мобильной исследовательской группой McAfee говорят, что, хотя угроза в настоящее время нацелена на Китай и Индию, другие киберпреступные группы могут легко принять тот же метод для нацеливания на более широкую аудиторию.

Скрытая опасность .net Maui: обход безопасности

Microsoft запустила .net Maui в 2022 году, фреймворк, которая позволяет разработчикам создавать приложения для настольных компьютеров и телефонов, используя C#, заменяя ныне отставной инструмент Xamarin. Цель .net Maui состояла в том, чтобы упростить создание приложений, которые работают на разных платформах.

Как правило, приложения для Android создаются с Java или Kotlin, и их код хранится в формате DEX (Dalvik Executiveabque); Системы безопасности Android предназначены для сканирования этих файлов DEX на предмет чего-либо странного. Тем не менее, .net Maui позволяет разработчикам создавать приложения Android с помощью C#, и в этом случае код приложения заканчивается в двоичных файлах «Blob».

Развивающаяся тактика вредоносных программ: преимущество Blob

Эти двоичные файлы с большим объектом или «Blob» по сути являются необработанными кусками данных, которые не обязательно следуют какой -либо стандартной структуре файлов. Проблема здесь заключается в том, что многие текущие инструменты безопасности Android, созданные для анализа файлов DEX, не осматривают внутреннее содержание этих файлов Blob; Это создает значительную слепую точку безопасности, так как вредоносное ПО может быть тихо встроено в эти капли.

См.: Предупреждение о мошенничестве: ФБР «все чаще видно» вредоносного ПО, распределенного в преобразователях документов

Защита вашего устройства: советы исследователей безопасности

Всегда важно быть осторожным, когда вы получаете свои приложения, особенно если вы не используете официальные магазины приложений. Исследователи McAfee обнаружили, что «… эти платформы часто эксплуатируются злоумышленниками для распространения вредоносных программ. Это особенно связано с такими странами, как Китай, где доступ к официальным магазинам приложений ограничен, что делает пользователей более уязвимыми к таким угрозам».

Чтобы справиться с тем, как быстро киберпреступники придумывают новые трюки, McAfee настоятельно предполагает, что пользователи «устанавливают программное обеспечение для безопасности на своих устройствах и все время делают его в курсе». По сути, оставаться бдительным и иметь хорошую безопасность на месте - базовые меры, чтобы оставаться в безопасности от новых угроз.