Ang mga Android system ay nahaharap sa isang bagong banta na nakakaapekto sa maraming device. Ito ay isang Malware na gumagamit ng .NET MAUI development framework upang makalusot sa mga telepono at laktawan ang mga paraan ng pagtuklas ng seguridad.
Natukoy ng mga espesyalista sa cybersecurity na ang ganitong uri ng virus camouflages mismo bilang mga lehitimong aplikasyon at ipinamamahagi sa labas ng mga opisyal na tindahan, na naglalagay sa panganib ng libu-libong user. Para sa higit pang impormasyon tungkol sa malware na nakakaapekto sa mga Android system, tingnan ang artikulong ito sa ang pagtaas ng malware sa mga Android device.
Paano gumagana ang malware na ito?
Nakahanap ang mga cybercriminal ng kahinaan sa .NET MAUI na bumuo ng kanilang pag-atake. Sa pamamagitan ng paggamit ng cross-platform framework na ito, magagawa nila magpasok ng malisyosong code sa mga application nang walang antivirus na nakakatuklas ng kahina-hinalang aktibidad. Nagbibigay-daan ito sa kanila na makakuha ng access sa personal at pinansyal na data nang hindi nagtataas ng hinala.
Ang malware ay ipinamamahagi sa mga pekeng bersyon ng Mga app sa pagbabangko, mga social network, mga serbisyo sa pagmemensahe, at kahit na mga app sa pakikipag-date. Ang mga mapanlinlang na kopyang ito ay ginagaya ang hitsura ng mga orihinal at may kasamang labis na mga pahintulot na nagpapahintulot sa mga umaatake na ma-access ang sensitibong impormasyon. Ang ganitong uri ng pag-atake ay nagpapaalala sa iba pang mga kaso ng malware gaya ng PlayPraetor, na nagkunwaring mga lehitimong aplikasyon.
Mga pagkilos na ginawa ng malware
Kapag na-install na sa device, ang virus na ito ay maaaring magsagawa ng iba't ibang nakakapinsalang pagkilos, tulad ng:
- Pagnanakaw ng mga kredensyal sa bangko: Gumagamit ito ng mga diskarte tulad ng mga overlay na pag-atake upang makuha ang mga password at data sa pananalapi.
- Mag-log ng mga mensahe at tawag: Kinukuha ang impormasyon mula sa mga pribadong pag-uusap at ipinapadala ito sa mga umaatake.
- Mag-download ng iba pang mga virus: Maaari rin itong mag-install ng spyware o ransomware nang hindi napapansin ng user.
- I-block ang access sa telepono: Sa ilang mga kaso, ine-encrypt nito ang mga file sa device at humihingi ng bayad para sa paglabas ng mga ito.
Bakit mahirap i-detect?
Hindi tulad ng tradisyunal na malware, sinasamantala ng virus na ito ang isang hindi karaniwang paraan ng packaging sa Android: ang paggamit ng blob code sa halip na mga maginoo na DEX file. Dahil dito, maraming mga tool sa seguridad ang walang kakayahang agad na makilala ito. Upang matuto nang higit pa tungkol sa iba't ibang uri ng malware, maaari mong tingnan ang pagsusuring ito sa BadBox.
Bilang karagdagan, ipinamahagi ng mga umaatake ang mga application na ito sa pamamagitan ng hindi opisyal na mga website at forum, kung saan nagda-download ang mga user ng mga app nang hindi pinaghihinalaan ang panganib.
Paano protektahan ang iyong sarili mula sa banta na ito
Upang maiwasang mahulog sa ganitong uri ng pandaraya, mahalagang sundin ang mga rekomendasyong ito:
- Mag-download lamang ng mga application mula sa mga opisyal na tindahan tulad ng Google Play Store.
- Suriin ang mga pahintulot sa app at maging maingat sa mga humihiling ng hindi kinakailangang pag-access.
- Gumamit ng mga tool sa seguridad gaya ng Google Play Protect upang matukoy ang nakakahamak na software.
- Panatilihing napapanahon ang iyong system at mga application upang mabawasan ang mga kahinaan.
Nagbabala ang mga eksperto na habang ang banta na ito ay kasalukuyang nakakaapekto sa mga user sa ilang partikular na rehiyon gaya ng China at India, maaaring mabilis na lumawak sa ibang mga bansa kung ginagaya ng mga kriminal ang pattern ng pag-atake. Samakatuwid, inirerekumenda na magkaroon ng kamalayan sa mga bagong uri ng malware at isaalang-alang ang kahalagahan ng pagprotekta sa iyong device sa pamamagitan ng pagsunod sa naaangkop na mga diskarte tulad ng mga nakasaad sa Paano protektahan ang iyong Android mula sa malware.