检测到可绕过安全措施并窃取数据的新型Android恶意软件

检测到可绕过安全措施并窃取数据的新型Android恶意软件

Android系统正面临着影响众多设备的新威胁。这是一个利用.NET MAUI开发框架的恶意软件，能够侵入手机并绕过安全检测方法。网络安全专家已经确认，这种病毒伪装成合法应用程序并在官方商店之外分发，使数千名用户面临风险。

该恶意软件如何工作？

网络犯罪分子发现.NET MAUI中存在漏洞，可借此发起攻击。通过利用这个跨平台框架，他们可以在防病毒软件未检测到可疑活动的情况下将恶意代码插入应用程序。这样他们就能在不引起怀疑的情况下获取个人和财务数据。

该恶意软件通过以下虚假版本进行传播：银行应用程序、社交网络、消息服务，甚至约会应用程序。这些欺诈性副本模仿了原件的外观，并包含过多的权限，允许攻击者访问敏感信息。这种类型的攻击让人想起其他恶意软件案例，例如玩Praetor，这些应用程序也伪装成合法应用程序。

恶意软件执行的操作

一旦安装在设备上，该病毒就会执行各种有害操作，例如：

• 窃取银行凭证：它使用覆盖攻击等技术来捕获密码和财务数据。
• 记录消息和通话：从私人对话中提取信息并将其发送给攻击者。
• 下载其他病毒：它还可以在用户不知情的情况下安装间谍软件或勒索软件。
• 阻止访问手机：在某些情况下，它会加密设备上的文件并要求付费才能发布。

为何难以检测？

与传统恶意软件不同，该病毒利用了Android上不常见的打包方法：使用使用Blob代码代替传统的DEX文件。正因为如此，许多安全工具无法立即识别它。要了解有关不同类型恶意软件的更多信息，您可以查看此分析坏盒。

此外，攻击者还会分发这些应用程序通过非官方网站和论坛用户可以在不怀疑危险的情况下下载应用程序。

如何保护自己免受此威胁

为了避免陷入此类欺诈行为，必须遵循以下建议：

• 仅从官方商店下载应用程序例如Google Play商店。
• 检查应用程序权限并对那些请求不必要访问权限的人保持警惕。
• 使用安全工具例如Google Play Protect来识别恶意软件。
• 保持你的系统和应用程序为最新版本以减少脆弱性。

专家警告称，尽管这种威胁目前正在影响中国和印度等某些地区的用户，但可以迅速扩展到其他国家如果犯罪分子复制这种攻击模式。因此，建议警惕新型恶意软件，并考虑通过采取适当策略来保护设备的重要性，例如如何保护你的Android免受恶意软件侵害。