Kibernetinio saugumo ekspertai fiksuoja nerimą keliantį reiškinį – kenkėjiškų programų kūrėjai pradėjo išnaudoti pačios „Microsoft” sukurtą sistemą savo žalingam kodui maskuoti. Ši tendencija kelia rimtą susirūpinimą IT saugumo specialistams, nes standartinės apsaugos priemonės vis dažniau nesugeba atpažinti tokių kenkėjiškų programų.
2022 m. „Microsoft“ pristatė naują C# karkasą, pavadintą .NET MAUI, kurį galima naudoti ir staliniams kompiuteriams, ir mobiliesiems įrenginiams. Tiesa, „Android“ sistemai daugiausia naudojama „Java/Kotlin“ ir DEX formatą, tačiau sukurti programą naudojant C# taip pat įmanoma.
Problema ta, kad „Google“ sistemos saugumo priemonės skirtos DEX failams nuskaityti, ieškant galimų grėsmių. Tuo tarpu .NET MAUI naudojimas leidžia kibernetiniams nusikaltėliams užmaskuoti savo ketinimus.
Naudojant šiuos maskavimo būdus, pavojingos programos gali ilgą laiką išlikti paslėptos, todėl jas daug sunkiau išanalizuoti ir aptikti.
Kenkėjiškos programos
Bendrovė „McAfee“ aptiko keletą kenkėjiškų programų, kurios naudojasi .NET MAUI. Jos, be kita ko, apsimeta bankų programėlėmis, populiariomis trumpųjų žinučių ir socialinių tinklų svetainėmis (pvz., X), taip pat pažinčių programėlėmis. Visos jos platinamos per APK diegimo failus ir paprastai nėra prieinamos „Play Store“ parduotuvėje.
Programėlės pirmiausia vagia įvairių tipų duomenis iš mūsų telefonų. Tai apima kontaktų sąrašus, SMS žinutes, nuotraukas, taip pat finansinius duomenis. Riziką galima sumažinti naudojantis tik oficialiomis programėlių parduotuvėmis, nors daugybė pavyzdžių rodo, kad kenkėjiškų programų kartais galima rasti net ir „Google Play“.
Šaltinis: telepolis.pl