.NET MAUI 偽造 Android 應用程式的工作原理
網路安全專家發現了另一波 Android 惡意軟體,它利用微軟的.NET 多平台應用程式 UI (.NET MAUI)框架來創建詐騙銀行和社群媒體應用程式。這些惡意應用程式主要針對使用中文和印度語言的用戶,目的是竊取敏感的個人資訊。
Table of Contents
什麼是 .NET MAUI 以及為什麼它會被利用?
.NET MAUI 是微軟創建的跨平台應用程式開發框架。它允許開發人員使用以 C# 和 XAML 編寫的單一程式碼庫為多種作業系統(包括 Android、iOS、macOS 和 Windows)建立本機應用程式。它是 Xamarin 框架的演變,該框架於 2024 年 5 月 1 日正式終止支援。透過此次過渡,微軟鼓勵開發人員遷移到 .NET MAUI 以獲得持續的支援和更新。
雖然先前的惡意軟體活動利用了 Xamarin,但網路犯罪分子現在已經轉向.NET MAUI。這種轉變背後的原因在於該框架具有獨特的能力,可以將核心功能封裝在以二進位 blob 形式儲存的 C# 程式碼中。與依賴 DEX 檔案或本機程式庫執行的傳統 Android 應用程式不同,基於 .NET MAUI 的應用程式缺少這些典型指標,因此更難檢測和分析。這使得威脅行為者能夠長期分發和維護其惡意應用程式而不引起懷疑。
這些虛假應用程式如何運作
這些被稱為「FakeApp」的詐騙應用程式偽裝成合法的金融或社群媒體應用程式。網路安全分析師發現了多個偽裝成金融服務和社交媒體平台(如 X(以前稱為 Twitter))的虛假應用程式。這些應用程式無法在 Google Play 上使用,而是透過訊息應用程式發送的欺騙性連結進行分發。用戶被誘騙從非官方應用程式商店下載,增加了感染惡意軟體的風險。
一旦安裝,這些應用程式就會要求過多的權限並秘密收集個人資料。在一個案例中,一款偽裝成印度金融服務的應用程式提取了關鍵信息,包括用戶的全名、電話號碼、電子郵件地址、家庭住址、出生日期、信用卡詳細信息以及政府頒發的身份證號碼。另一個詐欺應用程式冒充X,針對中文用戶並竊取他們的裝置中的聯絡人、簡訊和照片。
逃避檢測的技術
這些惡意應用程式背後的開發人員採用各種複雜的技術來避免偵測和分析。其中一個關鍵方法是使用.NET MAUI 作為打包程序,有效地將惡意程式碼隱藏在應用程式中。與傳統的 Android 惡意軟體不同,這些應用程式依靠加密的載入機制來動態執行其有效負載。
此外,該惡意軟體採用多階段動態載入技術,其中 XOR 加密載入器用於解密 AES 加密的有效負載。此最後階段載入執行實際惡意軟體功能所需的 .NET MAUI 組件。網路犯罪分子透過以這種方式建構攻擊,使安全研究人員更難以分析和消除其威脅。
另一種欺騙手段是為 AndroidManifest.xml 檔案添加無意義的權限,例如「android.permission.LhSSzIw6q」。插入這些誤導性的權限是為了混淆自動安全分析工具,使它們難以將該應用程式標記為可疑。
該惡意軟體的影響
利用 .NET MAUI 的惡意軟體的出現代表著網路安全領域不斷演變的威脅。隨著開發人員放棄 Xamarin 並採用 .NET MAUI,網路犯罪分子也紛紛效仿,改進其技術以利用該框架的功能。這種轉變強調了使用者和開發人員提高警覺的必要性。
對於用戶來說,安裝此類虛假應用程式的風險很大。被盜資料隨後可能被用於身分盜竊、金融詐欺或在暗網上銷售。此外,存取個人文件和訊息可能會導致嚴重的隱私洩露。
對於安全專業人員和開發人員來說,基於 .NET MAUI 的惡意軟體的興起要求改進檢測機制。現有的安全工具必須適應識別隱藏在 C# 二進位 blob 和動態載入的有效負載中的威脅。開發人員還必須確保在建立 .NET MAUI 應用程式時遵循最佳安全實踐,以防止攻擊者可能利用的潛在漏洞。
如何確保安全
為了防範 FakeApp 和類似惡意軟體活動帶來的威脅,使用者應採取以下預防措施:
- 僅從官方商店下載應用程式- 堅持使用 Google Play 商店或其他可信賴的來源下載應用程式。避免安裝來自第三方網站或透過訊息收到的連結的應用程式。
- 檢查應用程式權限- 警惕應用程式請求不必要的權限,例如存取聯絡人、簡訊或儲存的照片。
- 驗證應用程式的真實性-在安裝任何應用程式之前,請透過檢查開發人員詳細資訊、評論和評級來研究其合法性。
- 使用安全軟體- 安裝可以偵測和阻止潛在威脅的知名行動安全應用程式。
- 保持軟體更新-定期更新作業系統和已安裝的應用程式以修補攻擊者可能利用的漏洞。
最後的想法
使用 .NET MAUI 製作假冒 Android 應用程式標誌著惡意軟體開發的重大進步。網路犯罪分子越來越適應技術進步,利用現代框架來逃避偵測並危害使用者安全。透過保持知情並養成安全的數位習慣,使用者可以降低遭遇這些欺騙性威脅的風險。隨著網路安全挑戰不斷演變,在日益互聯的世界中,保持警惕仍然是保護個人和金融資訊的關鍵。
