Image by Kelli McClintock, from Unsplash
Sahte Bankacılık ve Sosyal Uygulamalar .NET MAUI Kullanarak Kullanıcı Verilerini Çalıyor
Okuma süresi: 2 dk.
tarihinde gönderildi Mar 30, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Android kötü amaçlı yazılımları, artık Microsoft’un .NET MAUI çerçevesini kullanan yeni siber suç taktikleri aracılığıyla yayılıyor.
Acele mi ediyorsunuz? İşte hızlıca bilmeniz gerekenler:
- Kötü niyetli uygulamalar, kullanıcılardan banka bilgilerini ve kişisel verileri çalar.
- Çok aşamalı şifreleme, zararlı yazılımların güvenlik taramalarından kaçmasına yardımcı olur.
- Zararlı yazılımlar, resmi olmayan uygulama mağazaları ve phishing bağlantıları aracılığıyla yayılır.
McAfee Mobile Araştırma Ekibi, .NET MAUI’yi kullanarak algılama sistemlerinden kaçmayı sağlayan ve kullanıcı bilgilerini çalmaya yarayan aldatıcı zararlı uygulamaları keşfetti.
Microsoft’un .NET MAUI çerçevesi, Xamarin’in yerine geçerek geliştiricilerin Android ve iOS sistemlerinin yanı sıra Windows ve macOS platformlarında çalışan çapraz platformlu uygulamalar oluşturmasına olanak sağlar.
Yerine geçen teknoloji, zararlı kodlarını şifreli dosyaların içine gizleyen suçlular için bir araç işlevi görür ve bu durum, antivirüs sistemlerinin tespitini zorlaştırır.
Araştırma ekibi, kendilerini bir bankacılık uygulaması ve bir sosyal medya platformu olarak gizlemek için .NET MAUI’yi kullanan iki ayrı zararlı yazılım kampanyasını belirledi.
Sahte bankacılık uygulaması, kullanıcıların programı başlattıklarında Hindistan’dan kişisel ve finansal bilgilerini sağlamalarını istedi. Saldırganlar, mağdurlardan toplanan hassas bilgileri alan bir sunucu işletiyor.
Kötü amaçlı yazılım, zararlı kodu standart Android bileşenlerinin yerine gizli dosyalar içinde bulunduğu için geleneksel güvenlik araçları tarafından tespit edilemez.
İkinci kötü amaçlı yazılım, Çince konuşan kullanıcıları aldatmak için kendini bir sosyal medya uygulaması olarak gizler. Sistem, zararlı faaliyetlerini koruyan ve gerçek zararlı işlevlerini gizleyen karmaşık çok katmanlı bir şifreleme kullanır.
Bu kötü amaçlı yazılım, işlemlerini gerçekleştirirken güvenlik tarayıcılarını uyarı vermeden kişi listelerini, mesajları ve fotoğrafları çalar. Kötü amaçlı yazılım, güvenlik tarayıcılarını kandırmak için Android izin dosyalarını manipüle eder ve saldırganlar onu alabilmeden önce çalınan veriyi şifreler.
Bu kötü amaçlı yazılımın varyantları, gelişmiş kaçınma teknikleri nedeniyle uzun süreler boyunca keşfedilemez. Güvenlik araçları, anlamsız kodla izin ayarlarını manipüle etmek gibi aşırı karartma ile şaşırır, bu da güvenlik araçlarını karıştırır ve analizi bozar.
Bu bulgular ışığında, kurban olmayı istemeyen kişilerin, bilinmeyen kaynaklardan mobil uygulamalar indirirken son derece dikkatli olmaları gerektiği sonucuna varıyoruz.
Önceki Hikâye
Son makaleler 
Yorum bırakın
Vazgeç