De tempos a tempos surgem alguns formatos de malware para certos sistemas que tentam inovar, seja na forma de ataque ou na forma em como ocultam as suas atividades maliciosas. Recentemente, um grupo de investigadores revelou ter descoberto uma nova campanha de malware para Android, que adota uma nova estratégia.
Os investigadores da McAfee revelaram ter descoberto um novo malware para Android, que usa a framework .NET MAUI da Microsoft para tentar ocultar as suas atividades. A mesma distribui-se como uma app aparentemente legítima, que no entanto ativa serviços maliciosos nos dispositivos onde for instalada.
A .NET MAUI é uma framework de desenvolvimento de apps, baseada em C#, e lançada pela Microsoft em 2022. Esta foi lançada como uma alternativa para a antiga Xamarin, e suporta tanto apps focadas para desktop como dispositivo móveis.
Embora a maioria das apps para Android sejam baseadas em Java/Kotlin, o uso desta framework permite que as mesmas adotem a estrutura em C#. No entanto, esta capacidade de criar as apps com base em linguagem C é também onde o malware agora explora o sistema.
Segundo os investigadores da McAffee, o malware é criado em C e escondido dentro do código, de forma a que passe despercebido sobre as ferramentas de segurança tipicamente focadas para Android – e que estão programadas para procurar as ameaças em outras linguagens de programação.
Isto permite que o malware possa contornar algumas ferramentas de segurança, ficando escondidas no sistema, e a realizar as suas atividades maliciosas.
Os investigadores revelaram ter descoberto falsas apps que dizem ser da X, antigo Twitter, e que procedem ao roubo dos dados das contas dos utilizadores que tentem entrar pelas mesmas. No entanto, as apps podem ser adaptadas para praticamente qualquer aplicação ou plataforma.
De notar que as aplicações maliciosas são distribuídas sobretudo por fontes externas da Google Play Store, portanto não se encontram diretamente na plataforma principal da Google. Para evitar o risco, os utilizadores devem evitar de instalar aplicações de fontes desconhecidas e terem cuidado com as apps efetivamente instaladas no equipamento – mesmo que sejam de fontes como a Play Store, onde de tempos a tempos também surgem algumas ameaças.
Nenhum comentário
Seja o primeiro!