網絡犯罪分子正在利用合法的 Windows 工具來創建惡意的 Android 應用程序,以竊取用戶的敏感信息。根據 McAfee 的研究,這些攻擊者利用 .NET MAUI 這一跨平台開發框架來製作能夠逃避檢測的 Android 惡意軟件。報告指出,這些威脅偽裝成合法應用,目標是竊取用戶的敏感數據。
McAfee 進一步解釋了多種利用 .NET MAUI 繞過安全防護的方法。首先,攻擊者將危險代碼隱藏在隱藏的存儲區域(blob 文件)中,大多數防病毒程序通常不會檢查這些區域。接著,他們採用多階段動態加載技術(應用程序逐步加載小段代碼,並在加載過程中進行解密),使安全軟件更難識別其行為。此外,他們在應用程序文件中添加了不必要的設置和權限,以混淆安全掃描器,而這些假應用使用加密消息和直接連接來發送竊取的數據,避開正常的互聯網請求。
這些惡意應用並未在任何可信的應用商店中出現,例如 Google Play 商店,而是存在於“非官方”應用商店中,受害者通常是通過釣魚鏈接和類似的詐騙被重定向到這些商店。McAfee 發現的惡意應用包括一個假銀行應用和一個針對中文社區的假社交網絡應用,這些應用的目的是在不知情的情況下竊取數據並將其傳輸到攻擊者控制的 C2 伺服器。
為了防範此類威脅,建議僅從官方應用商店下載應用,即使如此,也應仔細閱讀評價和其他報告,以提高安全性。
更多手機開箱評價請即睇:手機開箱
https://www.techritual.com/category/unbox-review/mobile-phone-tablet/
