Kybernetickí zločinci neustále zdokonaľujú svoje techniky, aby sa dostali do zariadení používateľov. Odtiaľ je to potom už len krok k tomu, aby vám vybielili bankový účet alebo napáchali iné škody. Teraz experti na online bezpečnosť odhalili novú techniku, ktorá dokáže obísť aj bezpečnostné opatrenia. V bezpečí nie sú majitelia Androidu ani iPhonu.
Nedávno tím McAfee Mobile Research objavil malvérové kampane zneužívajúce .NET MAUI. Ide o multiplatformový vývojový rámec, vďaka ktorému sa škodlivá aplikácia vyhne detekcii. Tieto hrozby sa maskujú za legitímne aplikácie a zameriavajú sa na používateľov s cieľom ukradnúť citlivé informácie. Útočníkom ide hlavne o informácie, ktoré im môžu priniesť finančný prospech.
Malvér, ktorý neodhalí ani antivírus
.NET MAUI (Multi-platform App UI) je multiplatformový rámec pre vytváranie natívnych mobilných a desktopových aplikácií pomocou C# a XAML. Umožňuje vývojárom vytvárať aplikácie, ktoré môžu bežať na operačných systémoch Android, iOS, macOS a Windows z jedného zdieľaného kódu. Odborníci na bezpečnosť z firmy McAfee nedávno zachytili novú kampaň, ktorá zneužíva .NET MAUI a cieli na používateľov smartfónov s Androidom.
Ide o mimoriadne nebezpečnú techniku hackerov, pretože .NET MAUI môže fungovať ako typ baliča, ktorý umožňuje malvéru vyhnúť sa detekcii a zostať aktívnym na zariadeniach po dlhú dobu. Aj keď máte v mobile nainštalovaný antivírusový program, nemusíte byť v bezpečí, pretože program tento malvér neodhalí.
Aplikácie z neoficiálnych zdrojov
Bezpečnostní analytici upozorňujú, že hackeri distribuujú škodlivé aplikácie cez neoficiálne obchody. Používatelia sú sem často nasmerovaní cez phishingové odkazy, ktoré dostali v e-mailoch, textových správach, alebo boli zverejnené v nejakej online skupine. Aj preto sa neodporúča klikať na nedôveryhodné odkazy. Útočníci si vyberú legitímnu aplikáciu, napríklad aplikáciu banky, avšak zakomponujú do nej škodlivý kód. Túto aplikáciu potom šíria cez rôzne neoficiálne kanály v nádeji, že sa dostane k čo najväčšiemu počtu používateľov.
Odborníci vysvetlili, prečo je ťažké škodlivý kód v aplikácii odhaliť: „Jednou z kľúčových techník, ktoré tento malvér používa, aby zostal neodhalený, je viacfázové dynamické načítanie. Namiesto priameho vkladania škodlivého obsahu do ľahko prístupného formátu šifruje a načítava svoje súbory DEX v troch samostatných fázach, čo výrazne sťažuje analýzu.“
Ako sa brániť pred týmto malvérom?
Vzostup malvéru založeného na .NET MAUI ukazuje, ako kybernetickí zločinci vyvíjajú svoje techniky, aby sa vyhli odhaleniu. Únikové techniky dopomáhajú malvéru zostať v zariadení v skrytosti a zbierať citlivé údaje používateľov. Používatelia by preto mali byť vždy opatrní pri sťahovaní a inštalácii aplikácií z neoficiálnych zdrojov. Práve tieto platformy sú často zneužívané útočníkmi na distribúciu škodlivého softvéru. Ideálne je nainštalovať si do mobilu kvalitný antivírusový softvér a pravidelne ho aktualizovať. Hoci nie každý vírus alebo malvér takýto softvér odhalí, používateľ je vo väčšom bezpečí, než keby nemal žiadnu anitvírusovú aplikáciu. Ako sme spomenuli vyššie, nikdy by ste nemali klikať na neznáme a nedôveryhodné odkazy, pretože tie vás môžu priviesť ku škodlivým mobilným aplikáciám.