Эксперты компании McAfee обнаружили новые способы распространения вредоносных программ для Android, которые используют фреймворк .NET MAUI от Microsoft. Злоумышленники могут скрывать вредоносные приложения под обычные сервисы, обходя защиту антивирусных программ.
Хотя атаки были замечены в Китае и Индии, ученые McAfee предупреждают, что другие киберпреступники могут быстро начать использовать этот метод.
.NET MAUI — это фреймворк для создания приложений на C, который был выпущен Microsoft в 2022 году. Он позволяет разрабатывать приложения для мобильных устройств и компьютеров.
В отличие от обычных Android-приложений на Java или Kotlin, которые компилируются в формат DEX, .NET MAUI сохраняет логику приложения в другом формате, который сложнее обнаружить для антивирусных программ.
Вредоносные приложения также используют шифрование данных, поэтапное выполнение кода и другие методы, чтобы оставаться незамеченными. McAfee рекомендует быть бдительным и не скачивать подозрительные приложения, особенно под видом популярных сервисов, таких как банки или социальные сети.
© KiberSec.ru – 04.04.2025, обновлено 04.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
