کمپین بدافزار اندرویدی (FakeApp) جدید از چارچوب برنامه چند پلتفرمی داتنت مایکروسافت (NET MAUI.) برای ایجاد برنامههای بانکی و رسانههای اجتماعی جعلی با هدف قرار دادن کاربران هندی و چینی زبان استفاده میکند، در حالی که به عنوان سرویسهای قانونی برای فرار از شناسایی پنهان میشوند.
NET MAUI. که در سال 2022 راهاندازی شد، یک چارچوب توسعه برنامه در سیشارپ است که به عنوان جایگزینی برای Xamarin معرفی شد و از پلتفرمهای دسکتاپ و موبایل پشتیبانی میکند. ابزارهای امنیتی معاصر اندروید برای اسکن فایلهای DEX برای منطق مشکوک طراحی شدهاند و فایلهای blob را بررسی نمیکنند، بدین ترتیب نفوذگران میتوانند کدهای مخرب را در blobها پنهان کرده و شناسایی را دور بزنند. کمپینهای مشاهده شده توسط تیم تحقیقاتی McAffee از رمزگذاری چند لایه (XOR + AES) و اجرای مرحلهای، ‘AndroidManifest.xml’ file bloating با رشتههای تولید شده تصادفی و سوکت TCP برای ارتباطات فرمان و کنترل (C2) استفاده میکنند. به طور مختصر، محققان به عنوان نمونه از دو برنامه اندرویدی IndusInd و SNS مبتنی بر NET MAUI. استفاده کردند که در خارج از فروشگاه برنامه رسمی اندروید Google Play، توزیع شدهاند. در مورد اول، این اپلیکیشن جعل هویت بانک هندی است و کاربران را ترغیب میکند تا اطلاعات شخصی و مالی حساس را وارد کرده و آنها را به سرور C2 منتقل کنند. اپلیکیشن SNS نیز کاربران چینی زبان با هدف قرار دادن سعی میکند لیست مخاطبین، پیامهای SMS و تصاویر ذخیره شده در دستگاه را سرقت کند.
https://www.bleepingcomputer.com/news/security/new-android-malware-uses-microsofts-net-maui-to-evade-detection/
https://thehackernews.com/2025/03/hackers-use-net-maui-to-target-indian.html
