Hoe de .NET MAUI nep-Android-apps werken

Cybersecurity-experts hebben een nieuwe golf van Android-malware geïdentificeerd die gebruikmaakt van Microsoft's .NET Multi-platform App UI (.NET MAUI) -framework om frauduleuze bank- en socialemediatoepassingen te creëren. Deze kwaadaardige toepassingen richten zich voornamelijk op gebruikers die Chinees en Indiaas spreken, met als doel gevoelige persoonlijke informatie te stelen.

Wat is .NET MAUI en waarom wordt het misbruikt?

.NET MAUI is een cross-platform applicatieontwikkelingsframework dat is gemaakt door Microsoft. Het stelt ontwikkelaars in staat om native applicaties te bouwen voor meerdere besturingssystemen, waaronder Android, iOS, macOS en Windows, met behulp van een enkele codebase geschreven in C# en XAML. Het is een evolutie van het Xamarin-framework, waarvan de ondersteuning officieel is beëindigd op 1 mei 2024. Met deze overgang heeft Microsoft ontwikkelaars aangemoedigd om te migreren naar .NET MAUI voor voortdurende ondersteuning en updates.

Terwijl eerdere malwarecampagnes Xamarin gebruikten, zijn cybercriminelen nu overgestapt op .NET MAUI. De reden achter deze overgang ligt in het unieke vermogen van het framework om kernfunctionaliteiten in C#-code te encapsuleren die is opgeslagen als binaire blobs. In tegenstelling tot conventionele Android-applicaties, die afhankelijk zijn van DEX-bestanden of native bibliotheken voor uitvoering, missen op .NET MAUI gebaseerde apps deze typische indicatoren, waardoor ze moeilijker te detecteren en analyseren zijn. Dit geeft dreigingsactoren een voordeel bij het distribueren en onderhouden van hun kwaadaardige applicaties voor langere perioden zonder argwaan te wekken.

Hoe deze nep-apps werken

Deze frauduleuze applicaties, die "FakeApp" worden genoemd, vermommen zich als legitieme financiële of sociale media-apps. Cybersecurityanalisten hebben meerdere nep-apps geïdentificeerd die zich voordoen als financiële diensten en sociale mediaplatforms zoals X (voorheen Twitter). Deze applicaties zijn niet beschikbaar op Google Play, maar worden in plaats daarvan verspreid via misleidende links die via berichten-apps worden verzonden. Gebruikers worden misleid om ze te downloaden van onofficiële app-winkels, waardoor het risico op blootstelling aan malware toeneemt.

Eenmaal geïnstalleerd, vragen deze apps om buitensporige toestemmingen en verzamelen ze stiekem persoonlijke gegevens. In één geval haalde een app die zich voordeed als een Indiase financiële dienst, belangrijke informatie op, waaronder de volledige namen van gebruikers, telefoonnummers, e-mailadressen, huisadressen, geboortedata, creditcardgegevens en door de overheid uitgegeven identificatienummers. Een andere frauduleuze app deed zich voor als X, richtte zich op Chinees sprekende gebruikers en stal contacten, sms-berichten en foto's van hun apparaten.

Technieken die worden gebruikt om detectie te ontwijken

De ontwikkelaars achter deze kwaadaardige applicaties gebruiken verschillende geavanceerde technieken om detectie en analyse te voorkomen. Een van de belangrijkste methoden is het gebruik van .NET MAUI als packer, waarmee de kwaadaardige code effectief in de applicatie wordt verborgen. In tegenstelling tot traditionele Android-malware vertrouwen deze apps op een gecodeerd loadermechanisme om hun payloads dynamisch uit te voeren.

Bovendien integreert de malware multi-stage dynamische laadtechnieken, waarbij een XOR-gecodeerde loader wordt gebruikt om een AES-gecodeerde payload te decoderen. Deze laatste fase laadt de benodigde .NET MAUI-assemblies die de daadwerkelijke malwarefuncties uitvoeren. Door hun aanval op deze manier te structureren, maken cybercriminelen het voor beveiligingsonderzoekers aanzienlijk moeilijker om hun bedreigingen te analyseren en neutraliseren.

Een andere misleidende tactiek is het toevoegen van betekenisloze machtigingen aan het bestand AndroidManifest.xml, zoals 'android.permission.LhSSzIw6q'. Deze misleidende machtigingen worden ingevoegd om geautomatiseerde beveiligingsanalysetools in de war te brengen, waardoor het voor hen lastiger wordt om de app als verdacht te markeren.

De implicaties van deze malware

De opkomst van malware die gebruikmaakt van .NET MAUI vormt een evoluerende bedreiging in het cybersecuritylandschap. Terwijl ontwikkelaars afstappen van Xamarin en .NET MAUI omarmen, volgen cybercriminelen dit voorbeeld en verfijnen hun technieken om de mogelijkheden van het framework te benutten. Deze verschuiving onderstreept de noodzaak van verhoogde waakzaamheid onder zowel gebruikers als ontwikkelaars.

Het risico om zulke nep-apps te installeren is substantieel voor gebruikers. De gestolen data kan vervolgens worden misbruikt voor identiteitsdiefstal, financiële fraude of verkoop op het dark web. Bovendien kan toegang tot persoonlijke bestanden en berichten leiden tot ernstige privacyschendingen.

Voor beveiligingsprofessionals en ontwikkelaars vraagt de opkomst van .NET MAUI-gebaseerde malware om verbeterde detectiemechanismen. Bestaande beveiligingstools moeten zich aanpassen om bedreigingen te herkennen die verborgen zitten in binaire C#-blobs en dynamisch geladen payloads. Ontwikkelaars moeten er ook voor zorgen dat ze de beste beveiligingspraktijken volgen bij het bouwen van .NET MAUI-applicaties om potentiële kwetsbaarheden te voorkomen die aanvallers kunnen misbruiken.

Hoe blijf je veilig?

Om zich te beschermen tegen de bedreigingen van FakeApp en vergelijkbare malwarecampagnes, moeten gebruikers de volgende voorzorgsmaatregelen nemen:

  1. Download apps uitsluitend van officiële winkels - Houd u aan de Google Play Store of andere vertrouwde bronnen voor het downloaden van applicaties. Vermijd het installeren van apps van websites van derden of links die u via berichten hebt ontvangen.
  2. Controleer app-machtigingen : wees op uw hoede voor apps die onnodige machtigingen vragen, bijvoorbeeld toegang tot contacten, sms-berichten of opgeslagen foto's.
  3. Controleer de authenticiteit van de app : voordat u een applicatie installeert, dient u de legitimiteit ervan te onderzoeken door de gegevens van de ontwikkelaar, recensies en beoordelingen te controleren.
  4. Gebruik beveiligingssoftware - Installeer betrouwbare mobiele beveiligingsapplicaties die potentiële bedreigingen kunnen detecteren en blokkeren.
  5. Houd software up-to-date : werk zowel het besturingssysteem als de geïnstalleerde applicaties regelmatig bij om kwetsbaarheden te verhelpen die aanvallers zouden kunnen misbruiken.

Laatste gedachten

Het gebruik van .NET MAUI bij het maken van nep-Android-apps markeert een significante evolutie in de ontwikkeling van malware. Cybercriminelen passen zich steeds meer aan technologische ontwikkelingen aan en maken gebruik van moderne frameworks om detectie te omzeilen en de veiligheid van gebruikers in gevaar te brengen. Door op de hoogte te blijven en veilige digitale gewoonten aan te nemen, kunnen gebruikers de risico's op het tegenkomen van deze misleidende bedreigingen verkleinen. Naarmate de uitdagingen op het gebied van cyberbeveiliging blijven evolueren, blijft waakzaamheid de sleutel tot het beschermen van persoonlijke en financiële informatie in een steeds meer onderling verbonden wereld.

Tegen Willa
March 26, 2025
Android Malware
Nederlands
March 26, 2025
Android Malware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.