![[site_title]](https://seguridadyfirewall.cl/wp-content/uploads/2024/07/logo-discover-34.png "[site_title]"){kind=logo}
Los ciberdelincuentes que atacan a usuarios de Android han encontrado una nueva forma de operar. Recientemente, se ha descubierto que diversas aplicaciones maliciosas para Android utilizan el marco .NET MAUI de Microsoft para eludir detecciones de seguridad.
Aplicaciones Maliciosas Usan .NET MAUI para Propagar Malware
Un informe reciente del equipo de investigación móvil de McAfee revela una nueva campaña de malware activa. Esta utiliza un enfoque innovador para evitar ser detectada. Los investigadores han identificado múltiples aplicaciones maliciosas que se aprovechan del marco .NET MAUI de Microsoft para difundir software dañino.
Microsoft introdujo .NET MAUI como un marco de desarrollo de aplicaciones basado en C#. Este marco se creó para sustituir a Xamarin, después de que se detectara su uso indebido en campañas maliciosas. Además, .NET MAUI ofrece soporte para el desarrollo de aplicaciones en Windows y macOS, ampliando así sus posibilidades.
Sin embargo, este marco, inicialmente útil, ahora atrae a delincuentes cibernéticos. Ellos lo explotan para ejecutar sus actividades maliciosas.
El Método de Carga Dinámica y su Efectividad
Los atacantes utilizan funcionalidades similares a un empaquetador que ofrece .NET MAUI. Usualmente, las aplicaciones de Android almacenan su funcionalidad en archivos DEX o bibliotecas nativas. En cambio, .NET MAUI permite que las aplicaciones basadas en C# guarden su funcionalidad como binarios blob. Esto complica la detección porque la mayoría de los antivirus escanean principalmente archivos DEX.
Como resultado, las aplicaciones desarrolladas con .NET MAUI pueden operar sin ser monitoreadas. Por lo tanto, cualquier aplicación maliciosa diseñada de esta manera puede ejecutar malware en el dispositivo sin que el antivirus lo identifique.
Ciberdelincuentes Aprovechan N diferentes Nichos de Aplicaciones
Los investigadores han observado que estas aplicaciones dañinas atacan a usuarios de Android a través de tiendas de aplicaciones no oficiales. Los delincuentes utilizan ataques de phishing para engañar a los usuarios y hacerles descargar malware disfrazado de aplicaciones legítimas.
Por ejemplo, mencionaron una aplicación que simula ser el banco IndusInd de India. Una vez instalada, solicita datos personales y detalles bancarios. El malware, oculto en la aplicación, envía la información recolectada a los atacantes sin generar alertas.
Otro caso incluye una aplicación falsa de redes sociales, llamada SNS, que imita a X (anteriormente Twitter). Esta aplicación se dirige especialmente a usuarios chinos que suelen buscar aplicaciones en tiendas no oficiales.
Mantente Seguro: Descarga Solo de Fuentes Oficiales
Dado el ingenio detrás de estas nuevas técnicas de malware, los usuarios deben ser extremadamente cautelosos. La mayoría de las aplicaciones maliciosas provienen de tiendas no oficiales. Por ello, es recomendable descargar solo de las tiendas oficiales.
En regiones con acceso limitado a estas tiendas, como China, los usuarios pueden considerar usar proxies o VPNs para acceder a sitios legítimos. Además, mantener dispositivos actualizados con soluciones antivirus confiables puede prevenir una variedad de amenazas.
¿Qué opinas sobre estas nuevas tácticas de malware? Déjanos tus comentarios.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
