MÜNCHEN (IT BOLTWISE) – In einer alarmierenden Entwicklung haben Cybersecurity-Experten eine Malware-Kampagne aufgedeckt, die sich gezielt gegen Nutzer in Indien und China richtet. Diese Kampagne nutzt das .NET Multi-platform App UI (.NET MAUI) Framework von Microsoft, um gefälschte Banking- und Social-Media-Apps zu erstellen.
Die jüngste Entdeckung von Cybersecurity-Experten zeigt, wie Hacker das .NET Multi-platform App UI (.NET MAUI) Framework von Microsoft nutzen, um gefälschte Banking- und Social-Media-Apps zu entwickeln, die sich gegen Nutzer in Indien und China richten. Diese Bedrohungen tarnen sich als legitime Anwendungen, um sensible Informationen von den Nutzern zu stehlen, wie ein Forscher von McAfee Labs berichtet.
.NET MAUI ist ein plattformübergreifendes Framework von Microsoft, das die Entwicklung nativer Anwendungen für Desktop und Mobilgeräte mit C# und XAML ermöglicht. Es stellt eine Weiterentwicklung von Xamarin dar, das offiziell am 1. Mai 2024 eingestellt wurde. Entwickler werden aufgefordert, auf .NET MAUI umzusteigen, da es erweiterte Funktionen bietet, um plattformübergreifende Apps mit einem einzigen Projekt zu erstellen.
Während in der Vergangenheit bereits Android-Malware entdeckt wurde, die mit Xamarin entwickelt wurde, zeigt die aktuelle Entwicklung, dass Bedrohungsakteure ihre Taktiken weiter verfeinern, indem sie neue Malware mit .NET MAUI entwickeln. Diese Apps haben ihre Kernfunktionen vollständig in C# geschrieben und als Blob-Binärdateien gespeichert, was es den Bedrohungsakteuren ermöglicht, die Erkennung zu umgehen und auf den Geräten der Opfer länger zu bestehen.
Die auf .NET MAUI basierenden Android-Apps, die unter dem Codenamen FakeApp bekannt sind, werden nicht über den Google Play Store verteilt. Stattdessen werden Nutzer dazu verleitet, auf gefälschte Links zu klicken, die über Messaging-Apps gesendet werden und die Empfänger zu inoffiziellen App-Stores umleiten. Eine der Apps gibt sich als indische Finanzinstitution aus, um sensible Informationen wie vollständige Namen, Mobilnummern, E-Mail-Adressen und Kreditkartennummern zu sammeln.
Eine andere App imitiert die Social-Media-Seite X, um Kontakte, SMS-Nachrichten und Fotos von den Geräten der Opfer zu stehlen. Diese App zielt hauptsächlich auf chinesischsprachige Nutzer ab, die über Drittanbieter-Websites oder alternative App-Stores angesprochen werden. Die Malware nutzt verschlüsselte Socket-Kommunikation, um die gesammelten Daten an einen Command-and-Control-Server zu übertragen.
Um unentdeckt zu bleiben, verwendet die Malware eine Technik namens Multi-Stage-Dynamic-Loading, bei der ein XOR-verschlüsselter Loader eine AES-verschlüsselte Nutzlast startet, die wiederum .NET MAUI-Assemblies lädt, die die Malware ausführen. Der Hauptnutzlast ist letztendlich im C#-Code versteckt, und wenn der Nutzer mit der App interagiert, stiehlt die Malware stillschweigend deren Daten und sendet sie an den C2-Server.
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Werkstudent (m/w/d) Produktmanagement ChatBot & KI InsurTech
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
Consultant (w/m/d) Data Science & AI (all levels)
Software Developer AI (m/w/d)
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Gefälschte Banking-Apps: Hacker nutzen .NET MAUI für Angriffe auf Nutzer in Indien und China" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Gefälschte Banking-Apps: Hacker nutzen .NET MAUI für Angriffe auf Nutzer in Indien und China" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die deutsche Google-Suchmaschine für eine weitere Themenrecherche: »Gefälschte Banking-Apps: Hacker nutzen .NET MAUI für Angriffe auf Nutzer in Indien und China« bei Google Deutschland suchen und bei Google News recherchieren!