Aplicativos Falsos de Bancos e Redes Sociais Roubam Dados do Usuário Usando .NET MAUI

Malware Android espalhado através de novas táticas de cibercriminosos agora utiliza o framework .NET MAUI da Microsoft.

A Equipe de Pesquisa Móvel da McAfee descobriu ataques de malware que utilizam o .NET MAUI para driblar sistemas de detecção, permitindo que aplicações maliciosas enganosas extraiam informações do usuário.

O framework .NET MAUI da Microsoft funciona como uma substituição para o Xamarin, permitindo que os desenvolvedores construam aplicações cross-platform que funcionam em sistemas Android e iOS, bem como em plataformas Windows e macOS.

A tecnologia de substituição serve como uma ferramenta para criminosos que escondem seu código malicioso dentro de arquivos criptografados, o que torna a detecção por sistemas antivírus um desafio.

A equipe de pesquisa identificou duas campanhas de malware distintas que usavam o .NET MAUI para se disfarçarem de um aplicativo bancário e uma plataforma de mídia social.

O falso aplicativo bancário direcionava usuários da Índia a fornecerem informações pessoais e financeiras quando eles iniciavam o programa. Os atacantes operam um servidor que recebe as informações sensíveis coletadas das vítimas.

O malware permanece indetectável por ferramentas de segurança tradicionais porque seu código prejudicial existe dentro de arquivos ocultos, em vez de componentes Android padrão.

O segundo malware se disfarça como um aplicativo de mídia social para enganar usuários que falam chinês. O sistema usa uma criptografia complexa de várias camadas, que protege suas atividades maliciosas e oculta suas funções prejudiciais reais.

Este malware rouba contatos, mensagens e fotos sem alertar os scanners de segurança enquanto realiza suas operações. O malware manipula arquivos de permissão do Android para enganar os scanners de segurança e criptografa os dados roubados antes que os invasores possam recuperá-los.

As variantes de malware permanecem não detectadas por longos períodos devido às suas técnicas avançadas de evasão. As ferramentas de segurança se desorientam com a ofuscação excessiva, como a manipulação de configurações de permissão com códigos sem sentido, o que confunde as ferramentas de segurança e interrompe a análise.

À luz dessas descobertas, as pessoas que desejam evitar se tornar vítimas devem ter extrema cautela ao baixar aplicativos móveis de fontes desconhecidas.