.NET MAUI नक्कली एन्ड्रोइड एपहरू

साइबर सुरक्षा विज्ञहरूले माइक्रोसफ्टको .NET मल्टि-प्लेटफर्म एप UI (.NET MAUI) फ्रेमवर्कको शोषण गर्ने नयाँ एन्ड्रोइड मालवेयर अभियान पत्ता लगाएका छन्। बैंकिङ र सामाजिक सञ्जाल अनुप्रयोगहरूको रूपमा भेषमा, यी धम्की दिने अनुप्रयोगहरूले मुख्यतया भारतीय र चिनियाँ भाषी प्रयोगकर्ताहरूलाई लक्षित गर्छन् र संवेदनशील जानकारी सङ्कलन गर्ने लक्ष्य राख्छन्।

.NET MAUI के हो र यो किन प्रयोग भइरहेको छ?

.NET MAUI C# र XAML प्रयोग गरेर नेटिभ एप्लिकेसनहरू विकास गर्नको लागि माइक्रोसफ्टको क्रस-प्लेटफर्म फ्रेमवर्क हो। यो Xamarin बाट विकसित भएको हो, जसले विकासकर्ताहरूलाई एकल परियोजनाको साथ बहु-प्लेटफर्म एप्लिकेसनहरू सिर्जना गर्न एक सुव्यवस्थित तरिका प्रदान गर्दछ जबकि आवश्यक भएमा प्लेटफर्म-विशिष्ट कोडलाई अनुमति दिन्छ।

उल्लेखनीय कुरा के छ भने, माइक्रोसफ्टले मे १, २०२४ मा Xamarin को लागि आधिकारिक रूपमा समर्थन समाप्त गर्‍यो, जसले विकासकर्ताहरूलाई .NET MAUI मा संक्रमण गर्न प्रोत्साहित गर्‍यो। खतरा अभिनेताहरूले द्रुत रूपमा अनुकूलन गरेका छन्, नयाँ एन्ड्रोइड मालवेयर विकास गर्न यो ढाँचाको लाभ उठाउँदै, आक्रमण विधिहरूलाई परिष्कृत र विकसित गर्ने आफ्नो प्रवृत्तिलाई निरन्तरता दिँदै।

.NET MAUI ले मालवेयर पत्ता लगाउनबाट कसरी बच्न मद्दत गर्छ

DEX फाइलहरू र नेटिभ लाइब्रेरीहरूमा निर्भर हुने परम्परागत एन्ड्रोइड अनुप्रयोगहरू भन्दा फरक, .NET MAUI-आधारित मालवेयरले यसको मुख्य कार्यक्षमताहरू C# ब्लब बाइनरीहरूमा भण्डारण गर्दछ। यसले पत्ता लगाउन अझ चुनौतीपूर्ण बनाउँछ, किनकि फ्रेमवर्कले प्याकरको रूपमा काम गर्दछ जसले पीडित उपकरणहरूमा मालवेयर पत्ता नलागेको अवस्थामा रहन मद्दत गर्दछ।

.NET MAUI प्रयोग गरेर, साइबर अपराधीहरूले धेरै फाइदाहरू प्राप्त गर्छन्:

• स्टेल्थ मोड : भ्रष्ट कोड C# बाइनरीहरू भित्र लुकेको हुन्छ, जसले गर्दा विश्लेषण गर्न गाह्रो हुन्छ।
• विस्तारित पर्सिस्टन्स : मालवेयर संक्रमित उपकरणहरूमा सुरक्षा अलर्टहरू ट्रिगर नगरी लामो समयसम्म रहन्छ।
• चोरी रणनीतिहरू : अपरम्परागत संरचनाले परम्परागत सुरक्षा स्क्यानहरूलाई बाइपास गर्न अनुमति दिन्छ।

नक्कली बैंकिङ र सामाजिक सञ्जाल अनुप्रयोगहरू पहिचान गरियो

अनुसन्धानकर्ताहरूले .NET MAUI प्रयोग गरेर धेरै ठगीपूर्ण एपहरू पहिचान गरेका छन्, जसलाई सामूहिक रूपमा FakeApp भनिन्छ। केही उल्लेखनीय नक्कली एपहरू समावेश छन्:

नक्कली बैंकिङ आवेदनहरू:

सिन्धु क्रेडिट कार्ड (indus.credit.card)

इन्डसइन्ड कार्ड (com.rewardz.card)

नक्कली सामाजिक सञ्जाल र उपयोगिता अनुप्रयोगहरू:

कामदेव (pommNC.csTgAT)

X•GDN (pgkhe9.ckJo4P)

迷城 (Míchéng) (pCDhCg.cEOngl)

私密相册 (निजी एल्बम) (pBOnCi.cUVNXz)

小宇宙 (सानो ब्रह्माण्ड) (p9Z2Ej.cplkQv)

यी एप्लिकेसनहरूले प्रयोगकर्ताहरूलाई छल गरेर स्थापना गर्न लगाउँछन्, त्यसपछि चुपचाप उनीहरूको व्यक्तिगत डेटा निकाल्छन् र आक्रमणकारी-नियन्त्रित सर्भरमा पठाउँछन्।

प्रयोगकर्ताहरूलाई कसरी ठगिन्छ

गुगल प्ले मार्फत वितरण गरिएका वैध अनुप्रयोगहरू भन्दा फरक, यी नक्कली अनुप्रयोगहरू वितरणको लागि भ्रामक रणनीतिहरूमा भर पर्छन्। आक्रमणकारीहरूले सन्देश अनुप्रयोगहरू मार्फत धोखाधडी लिङ्कहरू पठाउँछन्, जसले प्रयोगकर्ताहरूलाई अनौपचारिक एप स्टोरहरूमा पुर्‍याउँछन् जहाँ उनीहरूले अनजानमा मालवेयर डाउनलोड गर्छन्।

उदाहरणका लागि:

• एउटा नक्कली बैंकिङ एप्लिकेसनले प्रयोगकर्ताहरूको पूरा नाम, मोबाइल नम्बर, क्रेडिट कार्ड विवरण र सरकारले जारी गरेको परिचयपत्र चोर्न भारतीय वित्तीय संस्थाको नक्कल गर्छ।
• "X" (पहिले ट्विटर) को नक्कल गर्ने एउटा जालसाजीपूर्ण सामाजिक सञ्जाल एपले चिनियाँ भाषी प्रयोगकर्ताहरूलाई लक्षित गर्दै सम्पर्क, एसएमएस सन्देश र तस्बिरहरू सङ्कलन गर्छ।

प्रयोग गरिएका उन्नत चोरी प्रविधिहरू

पत्ता लगाउनबाट बच्न, मालवेयरले धेरै परिष्कृत प्रविधिहरू प्रयोग गर्दछ:

• इन्क्रिप्टेड डाटा ट्रान्समिशन : सङ्कलन गरिएको डाटा इन्क्रिप्टेड सकेट कम्युनिकेसन प्रयोग गरेर कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भरमा पठाइन्छ।
• नक्कली अनुमतिहरू : मालवेयरले विश्लेषण उपकरणहरूलाई भ्रमित गर्न AndroidManifest.xml फाइलमा अर्थहीन अनुमतिहरू (जस्तै, 'android.permission.LhSSzIw6q') इन्जेक्ट गर्छ।
• बहु-चरण गतिशील लोडिङ : यसले AES-इन्क्रिप्टेड पेलोड सुरु गर्न XOR-इन्क्रिप्टेड लोडर प्रयोग गर्दछ, जसले त्यसपछि वास्तविक मालवेयर भएको .NET MAUI एसेम्बलीहरू लोड गर्दछ।
• प्रयोगकर्ता अन्तरक्रियाले दुर्भावनापूर्ण कार्यहरू ट्रिगर गर्छ : कोर पेलोड C# कोडमा लुकेको रहन्छ, प्रयोगकर्ताले एपसँग अन्तरक्रिया गर्दा मात्र सक्रिय हुन्छ (जस्तै, बटन थिच्दा)। त्यस बिन्दुमा, यसले चुपचाप डेटा चोर्छ र C2 सर्भरमा प्रसारण गर्छ।

कसरी सुरक्षित रहने

यी आक्रमणहरूको बढ्दो जटिलतालाई ध्यानमा राख्दै, प्रयोगकर्ताहरूले आफ्नो सुरक्षाको लागि सक्रिय कदम चाल्नु पर्छ:

• तेस्रो-पक्ष एप स्टोरहरूबाट बच्नुहोस् - गुगल प्ले वा विश्वसनीय स्रोतहरूबाट मात्र एपहरू डाउनलोड गर्नुहोस्।
• आवेदन अनुमतिहरू प्रमाणित गर्नुहोस् - अनावश्यक अनुमतिहरू माग्ने आवेदनहरूबाट सावधान रहनुहोस्।
• फिसिङ लिङ्कहरूको लागि सतर्क रहनुहोस् - सन्देशहरूमा शंकास्पद लिङ्कहरूमा क्लिक नगर्नुहोस्।
• एन्टी-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् - सम्भावित खतराहरू पत्ता लगाउन र हटाउन भरपर्दो मोबाइल सुरक्षा समाधान स्थापना गर्नुहोस्।

साइबर अपराधीहरूले निरन्तर आफ्नो रणनीतिहरू विकास गरिरहेका बेला, यी उदीयमान खतराहरू विरुद्ध सूचित र सतर्क रहनु नै उत्तम रक्षा हो।