Новый хакерский трюк работает на Android и на iPhone. Они обманут антивирус и крадут все vosveteit.sk

Киберзлины никогда не спят. Они постоянно разрабатывают новые способы облегчения через системы безопасности из разных операционных систем или антивирусных программ. Эксперты McAfee обнаружили несколько новых вредоносных кампаний, которые злоупотребляют .NET MAUI и Они распространяют вредоносную программу, спрятанную в ложных версиях законных приложений.

Хакеры следуют за конфиденциальными пользовательскими данными, такими как данные входа в систему или номера кредитных карт. Аналитики безопасности объясняют, что в последние годы интерфейсы междуплатформенных мобильных разработчиков становятся все более популярными. Это программное обеспечение может создавать приложения, которые могут работать на Android и на платформе iOS. На рынке есть несколько инструментов, в том числе инструмент Microsoft под названием Xamarin. Это хорошо известный инструмент, который Cyberbugs использует здесь и там для разработки вредоносных программ.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Как распознать поддельные программы на детской площадке? — Источник: Pixabay (neo_artemis, u_ihw9gfz0de, cristianotavares, succo), редактирование: vosveteit.sk

Хакеры быстро научились использовать новую программу

Microsoft завершила поддержку Xamarin в 2024 году и вместо этого представила .net Maui в качестве замены. Этот новый интерфейс добавляет как ОС Windows, так и MacOS и MacOS.

«Технология меняется и развивается, и вместе с ней киберпреступники меняют свою тактику.

Cyberzlins создает Ложные версии хорошо известных программ, сосредоточенные на приложениях различных сфер.Полем Одним из пострадавших является сфера банковских заявок. Если пользователь достигнет ложной версии известного банка приложения, его необходимо будет «войти» во время первого запуска, где -то введя данные, пароль и банковские данные. Конечно, они сразу же отправляются к хакерам на своем сервере.

Эксперты по безопасности предупреждают, что это не типичный Android -Malware. В отличие от более частых вредоносных файлов, в этом случае в коде поддельного приложения нет очевидных следов.

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

Вторая категория – ложные приложения, которые выпускаются в качестве популярных социальных сетей. По словам аналитиков безопасности, это еще сложнее поймать. Ложные приложения, выпускающие социальные сети, атакуют в основном в Китае, где доступ к Интернету ограничен. Многие из местных пользователей Вот почему они загружают популярные социальные сети с третьих лицПолем Существует более высокий риск, что у пользователя будет вредоносное ПО.

Android Virus_1 — Источник: vosveteit.sk, ai

Безусловные могут избежать обнаружения в течение длительного времени

Опрос показал, что одной из тактиков, поскольку вредоносное ПО может избежать обнаружения, является многооценка динамическая нагрузка SO SO. Это такика, в которой хакеры не выполняют вредоносный код непосредственно в приложении в легко доступном форматеПолем Вместо этого они разбивают вредоносный код на три разных этапа, которые гораздо сложнее открыть.

Android Smartfon USB — Источник: Dall-E, Vosveteit.sk

«В дополнение к многоэтапной записи кода вредоносного ПО, он также использует несколько других трюков, чтобы избежать выявления и сделать его анализ более требовательным. Одним из реализованных методов является манипулирование AndroidManifest.xml.

Одна из других причин, почему это Тип вредоносных программ так сложно обнаружить, как реализован вредоносной кодПолем Вместо частых файлов DEX или собственных библиотек, которые обычно управляют антивирусом на устройствах Android, функциональный код скрыт в формате формата. Блобов. Они содержат двоичные данные, написанные в C#, которые почти невидимы для классических сканеров. Кроме того, вредоносное ПО для связи с сервером злоумышленников не использует классический HTTP -протокол, а зашифрованные TCP -отсоки. Это затрудняет захват и чтение передаваемых данных.

Для защиты важно загружать программы в основном из официальных источников. Боковая загрузка, т.е. скачать и установить из официальных магазинов, Это возможно на Android, но это рекомендуется только в том случае, если вы знаете, что делаете, и платите, Из которого вы загружаете приложение, вы доверяете 120%. В противном случае, лучше, если вы присоединитесь к официальным магазинам. Это также поможет, если вы установите надежную антивирусную программу. Вы найдете много вариантов в Интернете, и в дополнение к общей защите, каждая антивирусная программа также имеет свои сильные стороны.