McAfee mobil araştırma ekibinin yakın tarihli bir keşfi, algılamadan kaçınmak için .NET Maui çapraz platform çerçevesini kullanan yeni bir Android kötü amaçlı yazılım kampanyaları dalgasını vurguladı.
Microsoft tarafından Xamarin’in yerine getirilen bu çerçeve, geliştiricilerin Android, iOS, Windows ve MacOS dahil olmak üzere birden fazla platform için uygulamalar oluşturmasına olanak tanır.
Bununla birlikte, siber suçlular bu teknolojiyi, kendisini meşru uygulamalar olarak gizleyen ve kullanıcıları hassas bilgiler çalmayı hedefleyen sofistike kötü amaçlı yazılımlar oluşturmak için uyarladılar.
Kaçma teknikleri ve kötü amaçlı yazılım işlemleri
Kötü amaçlı yazılım kampanyaları, birçok antivirüs çözümünün DEX dosyaları ve yerel kütüphaneler gibi geleneksel Android bileşenlerini analiz etmeye odaklandığı gerçeğinden yararlanmaktadır.
.NET Maui uygulamaları temel işlevlerini BLOB ikili dosyalarında C# kodunda sakladığından, bu kötü amaçlı uygulamalar uzun süreler boyunca tespit edilmeyebilir.
Bu kampanyaların iki önemli örneği, Hintli kullanıcıları hedefleyen sahte bir IndusInd Bank uygulaması ve Çince konuşan kullanıcıları hedefleyen sahte bir sosyal ağ uygulaması yer alıyor.
Sahte banka uygulaması, kullanıcıları kişisel ve finansal ayrıntılar girmeye teşvik eder ve daha sonra saldırganların Komut ve Kontrol (C2) sunucusuna gönderilir.
Sahte sosyal ağ uygulaması, kişileri, SMS mesajlarını ve fotoğrafları çalmak için çok aşamalı dinamik yükleme ve şifreli iletişimler kullanır.
Sahte sosyal ağ uygulaması, güvenlik yazılımının çok aşamalı dinamik yükleme kullanımı nedeniyle analiz etmesi için özellikle zordur.
Bu, dosyaların üç aşamada çözülmesini ve yüklenmesini içerir, son aşama C# kodu içinde gizlenmiş kötü amaçlı yükü yürütür.
Ayrıca, uygulama, otomatik analiz araçlarını bozabilen aşırı, anlamsız izinler ekleyerek AndroidManifest.xml dosyasını manipüle eder.
Kötü amaçlı yazılım ayrıca şifreli soket iletişimi kullanır ve geleneksel HTTP proxy araçlarının ağ trafiğini engellemesini zorlaştırır.
Koruma önerileri
Rapora göre, bu gelişen tehditlere karşı korunmak için kullanıcıların gayri resmi kaynaklardan uygulamaları indirirken dikkatli olmaları tavsiye edilir.
McAfee Mobile Security gibi güvenlik yazılımlarının yüklenmesi ve düzenli olarak güncellenmesi, bu kötü amaçlı uygulamaların algılanmasına ve engellenmesine yardımcı olabilir.
McAfee’nin güvenlik çözümleri, bu tehditleri zaten Android/Fakeapp olarak tanımlayarak kullanıcılara gerçek zamanlı koruma sağlıyor.
Siber suçlu taktikler gelişmeye devam ettikçe, uyanık kalmak ve sağlam güvenlik önlemlerini korumak kişisel verileri ve cihazları korumak için çok önemlidir.
Tehdit İstihbarat Araması ile Gerçek Dünyanın Kötü Amaçlı Bağlantıları ve Kimlik Yardım Saldırılarını Araştırın-Ücretsiz Deneyin