False App Bancarie e Sociali Rubano i Dati degli Utenti Utilizzando .NET MAUI

Image by Kelli McClintock, from Unsplash

False App Bancarie e Sociali Rubano i Dati degli Utenti Utilizzando .NET MAUI

Tempo di lettura: 2 Min.

Inserito il Mar 30, 2025

Il malware Android si diffonde attraverso nuove tattiche cybercriminali che ora utilizzano il framework .NET MAUI di Microsoft.

Di fretta? Ecco i fatti essenziali:

  • Le app malevole rubano dettagli bancari e dati personali dagli utenti.
  • La crittografia multi-livello aiuta il malware a eludere le scansioni di sicurezza.
  • Il malware si diffonde attraverso app store non ufficiali e link di phishing.

Il Team di Ricerca Mobile di McAfee ha scoperto attacchi di malware che utilizzano .NET MAUI per eludere i sistemi di rilevamento, permettendo a ingannevoli applicazioni malevole di estrarre informazioni dagli utenti.

Il framework .NET MAUI di Microsoft funziona come sostituto di Xamarin per consentire agli sviluppatori di creare applicazioni cross-platform che funzionano su sistemi Android e iOS, nonché su piattaforme Windows e macOS.

La tecnologia di sostituzione funge da strumento per i criminali che nascondono il loro codice malevolo all’interno di file criptati, rendendo difficile la rilevazione da parte dei sistemi antivirus.

Il team di ricerca ha identificato due distinte campagne di malware che utilizzavano .NET MAUI per mascherarsi come un’applicazione bancaria e una piattaforma di social media.

La falsa applicazione bancaria indirizzava gli utenti dell’India a fornire informazioni personali e finanziarie quando avviavano il programma. Gli aggressori gestivano un server che riceveva le informazioni sensibili raccolte dalle vittime.

Il malware rimane non rilevabile dai tradizionali strumenti di sicurezza perché il suo codice dannoso esiste all’interno di file nascosti invece che nei componenti standard di Android.

Il secondo malware si traveste da applicazione di social media per ingannare gli utenti che parlano cinese. Il sistema utilizza una complessa crittografia multi-livello, che protegge le sue attività malevole e nasconde le sue effettive funzioni dannose.

Questo malware ruba contatti, messaggi e foto senza allertare gli scanner di sicurezza mentre esegue le sue operazioni. Il malware manipola i file di autorizzazione Android per ingannare gli scanner di sicurezza e crittografa i dati rubati prima che gli aggressori possano recuperarli.

Le varianti di malware restano non scoperte per lunghi periodi a causa delle loro avanzate tecniche di evasione. Gli strumenti di sicurezza vengono disorientati da un’eccessiva offuscatura, come la manipolazione delle impostazioni di autorizzazione con codice privo di significato, che confonde gli strumenti di sicurezza e interrompe l’analisi.

Alla luce di queste scoperte, le persone che vogliono evitare di diventare vittime dovrebbero esercitare estrema cautela quando scaricano applicazioni mobili da fonti sconosciute.

Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!

Siamo felici che ti sia piaciuto il nostro lavoro!

In qualità di stimato lettore, ti dispiacerebbe lasciare una recensione su Trustpilot? Richiede poco tempo e significa tantissimo per noi. Grazie mille!

Valutaci su Trustpilot
0 Votato da 0 utenti
Titolo
Commento
Grazie per la tua opinione!
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Lascia un commento

Loader
Loader Mostra di più...