McAfee Labs, siber suçluların Microsoft’un yeni tanıtılan .NET MAUI Uygulama Geliştirme Aracı’nı, Android kötü amaçlı yazılımları platformlar arası özelliklerle yaymak için kullandığını açıkladı.
McAfee Mobil Araştırma Ekibi, Xamarin’in yerini almak ve mobil platformların ötesine genişlemek için bu geliştirme çerçevesinin, görünüşte meşru uygulamalarda kötü niyetli kodu gizlemek için istismar edildiğini ve birincil hedeflerin Android kullanıcıları olduğunu keşfetti.
DEX dosyalarına veya yerel kütüphanelere dayanan geleneksel Android kötü amaçlı yazılımların aksine, bu tehditler temel işlevlerini montajlar içinde blob ikili olarak saklıyor. Bu yöntem, öncelikle geleneksel Android uygulama bileşenlerini analiz etmeye odaklanan birçok antivirüs çözümünü etkili bir şekilde atlar.
İkinci örnek, sahte bir sosyal ağ uygulaması, Çince konuşan kullanıcıları hedefledi, kişileri, SMS mesajlarını ve fotoğrafları çalmaya çalışıyor. Bu kötü amaçlı yazılım, kötü niyetli yükünü gizlemek için DEX dosyalarının üç ayrı aşamada şifrelenmesini ve yüklenmesini gerektiren çok aşamalı dinamik yükleme kullanmıştır.
Ek olarak, kötü amaçlı yazılım, analiz araçlarını bozarak aşırı sayıda anlamsız izin ekleyerek androidmanifest.xml dosyasını manipüle etti. Ayrıca ağ trafiği müdahalesinden kaçınmak için şifreli TCP soket iletişimi kullanıldı.
McAfee Labs ayrıca, tehdit aktörlerinin temalarını çeşitlendirdiğini, sahte tanışma uygulamalarını benzer yapılar ve işlevselliklerle dağıttığını ve yaygın bir kampanyayı gösterdiğini gözlemledi.
Araştırmacılar raporlarında, “Bu uygulamaların farklı arka plan görüntüleri vardı, ancak aynı yapıyı ve işlevselliği paylaştı, bu da muhtemelen sahte X uygulamasıyla aynı geliştirici tarafından oluşturulduğunu gösteriyor” dedi.
.NET Maui tabanlı kötü amaçlı yazılımların yükselişi ve montajlar içindeki kod lekelerinin gizlenmesi, çok aşamalı dinamik yükleme ve şifreli iletişim de dahil olmak üzere yeni kaçırma tekniklerinin benimsenmesi, siber güvenlik topluluğu tarafından hemen ele alınması gereken bir eğilim göstermektedir.
Güvende kalmak için, özellikle Çin gibi resmi uygulama mağazalarına sınırlı erişimi olan bölgelerde, resmi olmayan kaynaklardan uygulamaları indirirken dikkat edin. McAfee araştırmacıları, “Uyanık kalmak ve güvenlik önlemlerinin mevcut olmasını sağlamak ortaya çıkan tehditlere karşı korunmaya yardımcı olabilir” dedi.
Pixabay’dan Iximus’un öne çıkan/en iyi görüntüsü