బహుళ-లైసెన్స్ తగ్గింపు కోట్
బెదిరింపు డేటాబేస్ మొబైల్ మాల్వేర్ .NET MAUI నకిలీ ఆండ్రాయిడ్ యాప్‌లు

.NET MAUI నకిలీ ఆండ్రాయిడ్ యాప్‌లు

మొబైల్ మాల్వేర్లో Mezo నాటికి
దీనికి అనువదించండి:
తెలుగు

సైబర్ భద్రతా నిపుణులు మైక్రోసాఫ్ట్ యొక్క .NET మల్టీ-ప్లాట్‌ఫామ్ యాప్ UI (.NET MAUI) ఫ్రేమ్‌వర్క్‌ను దోపిడీ చేసే కొత్త ఆండ్రాయిడ్ మాల్వేర్ ప్రచారాన్ని కనుగొన్నారు. బ్యాంకింగ్ మరియు సోషల్ మీడియా అప్లికేషన్‌ల వలె మారువేషంలో ఉన్న ఈ బెదిరింపు అప్లికేషన్‌లు ప్రధానంగా భారతీయ మరియు చైనీస్ మాట్లాడే వినియోగదారులను లక్ష్యంగా చేసుకుంటాయి మరియు సున్నితమైన సమాచారాన్ని సేకరించడం లక్ష్యంగా పెట్టుకున్నాయి.

.NET MAUI అంటే ఏమిటి మరియు దానిని ఎందుకు ఉపయోగిస్తున్నారు?

.NET MAUI అనేది C# మరియు XAML ఉపయోగించి స్థానిక అప్లికేషన్‌లను అభివృద్ధి చేయడానికి Microsoft యొక్క క్రాస్-ప్లాట్‌ఫారమ్ ఫ్రేమ్‌వర్క్. ఇది Xamarin నుండి ఉద్భవించింది, అవసరమైన చోట ప్లాట్‌ఫారమ్-నిర్దిష్ట కోడ్‌ను అనుమతిస్తూనే ఒకే ప్రాజెక్ట్‌తో బహుళ-ప్లాట్‌ఫారమ్ అప్లికేషన్‌లను సృష్టించడానికి డెవలపర్‌లకు క్రమబద్ధీకరించబడిన మార్గాన్ని అందిస్తుంది.

ముఖ్యంగా, మైక్రోసాఫ్ట్ మే 1, 2024న అధికారికంగా Xamarin కు మద్దతును ముగించింది, దీనితో డెవలపర్లు .NET MAUI కి మారడానికి ప్రోత్సహించారు. బెదిరింపు నటులు త్వరగా స్వీకరించారు, ఈ ఫ్రేమ్‌వర్క్‌ను కొత్త ఆండ్రాయిడ్ మాల్వేర్‌ను అభివృద్ధి చేయడానికి ఉపయోగించుకున్నారు, దాడి పద్ధతులను మెరుగుపరచడం మరియు అభివృద్ధి చేయడంలో వారి ధోరణిని కొనసాగిస్తున్నారు.

.NET MAUI మాల్వేర్ గుర్తింపును తప్పించుకోవడానికి ఎలా సహాయపడుతుంది

DEX ఫైల్‌లు మరియు స్థానిక లైబ్రరీలపై ఆధారపడే సాంప్రదాయ Android అప్లికేషన్‌ల మాదిరిగా కాకుండా, .NET MAUI-ఆధారిత మాల్వేర్ దాని ప్రధాన కార్యాచరణలను C# బ్లాబ్ బైనరీలలో నిల్వ చేస్తుంది. ఇది గుర్తింపును మరింత సవాలుగా చేస్తుంది, ఎందుకంటే ఫ్రేమ్‌వర్క్ బాధిత పరికరాల్లో మాల్వేర్ గుర్తించబడకుండా ఉండటానికి సహాయపడే ప్యాకర్‌గా పనిచేస్తుంది.

.NET MAUI ని ఉపయోగించడం ద్వారా, సైబర్ నేరస్థులు అనేక ప్రయోజనాలను పొందుతారు:

  • స్టెల్త్ మోడ్ : పాడైన కోడ్ C# బైనరీలలో దాగి ఉంటుంది, దీని వలన విశ్లేషించడం కష్టమవుతుంది.
  • ఎక్స్‌టెండెడ్ పెర్సిస్టెన్స్ : మాల్వేర్ భద్రతా హెచ్చరికలను ట్రిగ్గర్ చేయకుండానే సోకిన పరికరాల్లో ఎక్కువ కాలం ఉంటుంది.
  • తప్పించుకునే వ్యూహాలు : సాంప్రదాయేతర నిర్మాణం సాంప్రదాయ భద్రతా స్కాన్‌లను దాటవేయడానికి అనుమతిస్తుంది.

నకిలీ బ్యాంకింగ్ & సోషల్ మీడియా అప్లికేషన్లు గుర్తించబడ్డాయి

.NET MAUI ని ఉపయోగించి బహుళ మోసపూరిత యాప్‌లను పరిశోధకులు గుర్తించారు, దీనిని సమిష్టిగా FakeApp అని పిలుస్తారు. కొన్ని ముఖ్యమైన నకిలీ అప్లికేషన్‌లు:

నకిలీ బ్యాంకింగ్ అప్లికేషన్లు:

ఇండస్ క్రెడిట్ కార్డ్ (indus.credit.card)

ఇండస్ఇండ్ కార్డ్ (com.rewardz.card)

నకిలీ సోషల్ మీడియా & యుటిలిటీ అప్లికేషన్లు:

మన్మథుడు (pommNC.csTgAT)

X•GDN (pgkhe9.ckJo4P)

迷城 (Míchéng) (pCDhCg.cEOngl)

私密相册 (ప్రైవేట్ ఆల్బమ్) (pBOnCi.cUVNXz)

小宇宙 (లిటిల్ యూనివర్స్) (p9Z2Ej.cplkQv)

ఈ అప్లికేషన్లు వినియోగదారులను మోసగించి వాటిని ఇన్‌స్టాల్ చేసి, ఆపై నిశ్శబ్దంగా వారి వ్యక్తిగత డేటాను సంగ్రహించి దాడి చేసేవారి నియంత్రణలో ఉన్న సర్వర్‌కు ప్రసారం చేస్తాయి.

వినియోగదారులు ఎలా మోసపోతున్నారు

Google Play ద్వారా పంపిణీ చేయబడిన చట్టబద్ధమైన అప్లికేషన్‌ల మాదిరిగా కాకుండా, ఈ నకిలీ అప్లికేషన్‌లు పంపిణీ కోసం మోసపూరిత వ్యూహాలపై ఆధారపడతాయి. దాడి చేసేవారు మెసేజింగ్ అప్లికేషన్‌ల ద్వారా మోసపూరిత లింక్‌లను పంపుతారు, దీని వలన వినియోగదారులు అనధికారిక యాప్ స్టోర్‌లకు వెళతారు, అక్కడ వారు తెలియకుండానే మాల్వేర్‌ను డౌన్‌లోడ్ చేసుకుంటారు.

ఉదాహరణకి:

  • వినియోగదారుల పూర్తి పేర్లు, మొబైల్ నంబర్లు, క్రెడిట్ కార్డ్ వివరాలు మరియు ప్రభుత్వం జారీ చేసిన ID లను దొంగిలించడానికి ఒక నకిలీ బ్యాంకింగ్ అప్లికేషన్ భారతీయ ఆర్థిక సంస్థ వలె నటించి మోసగిస్తుంది.
  • "X" (గతంలో ట్విట్టర్) ను అనుకరించే ఒక మోసపూరిత సోషల్ మీడియా యాప్, చైనీస్ మాట్లాడే వినియోగదారులను లక్ష్యంగా చేసుకుని, పరిచయాలు, SMS సందేశాలు మరియు ఫోటోలను సేకరిస్తుంది.

ఉపయోగించిన అధునాతన ఎగవేత పద్ధతులు

గుర్తించకుండా ఉండటానికి, మాల్వేర్ బహుళ అధునాతన పద్ధతులను ఉపయోగిస్తుంది:

  • ఎన్‌క్రిప్టెడ్ డేటా ట్రాన్స్‌మిషన్ : హార్వెస్ట్ చేయబడిన డేటా ఎన్‌క్రిప్టెడ్ సాకెట్ కమ్యూనికేషన్‌ని ఉపయోగించి కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌కు పంపబడుతుంది.
  • నకిలీ అనుమతులు : విశ్లేషణ సాధనాలను గందరగోళపరిచేందుకు మాల్వేర్ AndroidManifest.xml ఫైల్‌లోకి అర్థరహిత అనుమతులను (ఉదా. 'android.permission.LhSSzIw6q') ఇంజెక్ట్ చేస్తుంది.
  • మల్టీ-స్టేజ్ డైనమిక్ లోడింగ్ : ఇది AES-ఎన్‌క్రిప్టెడ్ పేలోడ్‌ను ప్రారంభించడానికి XOR-ఎన్‌క్రిప్టెడ్ లోడర్‌ను ఉపయోగిస్తుంది, ఇది వాస్తవ మాల్వేర్‌ను కలిగి ఉన్న .NET MAUI అసెంబ్లీలను లోడ్ చేస్తుంది.
  • వినియోగదారు పరస్పర చర్య హానికరమైన చర్యలను ప్రేరేపిస్తుంది : కోర్ పేలోడ్ C# కోడ్‌లో దాగి ఉంటుంది, వినియోగదారు యాప్‌తో పరస్పర చర్య చేసినప్పుడు మాత్రమే సక్రియం అవుతుంది (ఉదాహరణకు, బటన్‌ను నొక్కినప్పుడు). ఆ సమయంలో, అది నిశ్శబ్దంగా డేటాను దొంగిలించి C2 సర్వర్‌కు ప్రసారం చేస్తుంది.

సురక్షితంగా ఎలా ఉండాలి

ఈ దాడుల యొక్క అధునాతనత పెరుగుతున్నందున, వినియోగదారులు తమను తాము రక్షించుకోవడానికి ముందస్తు చర్యలు తీసుకోవాలి:

  • థర్డ్-పార్టీ యాప్ స్టోర్‌లను నివారించండి - Google Play లేదా విశ్వసనీయ మూలాల నుండి మాత్రమే అప్లికేషన్‌లను డౌన్‌లోడ్ చేసుకోండి.
  • అప్లికేషన్ అనుమతులను ధృవీకరించండి - అనవసరమైన అనుమతులను అభ్యర్థించే అప్లికేషన్ల పట్ల జాగ్రత్తగా ఉండండి.
  • ఫిషింగ్ లింక్‌ల పట్ల అప్రమత్తంగా ఉండండి - సందేశాలలో అనుమానాస్పద లింక్‌లపై క్లిక్ చేయవద్దు.
  • యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఉపయోగించండి - సంభావ్య ముప్పులను గుర్తించడానికి మరియు తొలగించడానికి నమ్మకమైన మొబైల్ భద్రతా పరిష్కారాన్ని ఇన్‌స్టాల్ చేయండి.

సైబర్ నేరస్థులు నిరంతరం తమ వ్యూహాలను అభివృద్ధి చేసుకుంటున్నందున, ఈ ఉద్భవిస్తున్న ముప్పులకు వ్యతిరేకంగా సమాచారం మరియు జాగ్రత్తగా ఉండటం ఉత్తమ రక్షణ.

ట్రెండింగ్‌లో ఉంది

Behavior:Win64/Shaolaod.A Malware

మాల్వేర్
సైబర్ బెదిరింపులు కొనసాగుతున్నాయి, దీని వలన వినియోగదారులు మాల్వేర్ ఇన్ఫెక్షన్ల పట్ల అప్రమత్తంగా ఉండటం చాలా కీలకం. అటువంటి అధునాతన మాల్వేర్ జాతి, Behavior:Win64/Shaolaod.A, ఒక రహస్య లోడర్‌గా...

మెయిల్ క్లౌడ్ సర్వర్ ఇమెయిల్ స్కామ్

ఫిషింగ్, స్పామ్
ఇంటర్నెట్ అనుమానం లేని వినియోగదారులను దోచుకోవడానికి రూపొందించబడిన మోసపూరిత పథకాలతో నిండి ఉంది, కాబట్టి ఇమెయిల్‌లను బ్రౌజ్ చేసేటప్పుడు మరియు నిర్వహించేటప్పుడు జాగ్రత్తగా ఉండటం చాలా అవసరం. మెయిల్ క్లౌడ్ సర్వర్ ఇమెయిల్ స్కామ్ వంటి ఫిషింగ్ దాడులు అత్యంత సాధారణ బెదిరింపులలో ఒకటి, సున్నితమైన సమాచారాన్ని దొంగిలించడానికి సోషల్ ఇంజనీరింగ్ వ్యూహాలను ఉపయోగిస్తాయి. ఈ స్కామ్ ఎలా పనిచేస్తుందో అర్థం చేసుకోవడం...

CVE-2025-24201 దుర్బలత్వం

దుర్బలత్వం
CVE-2025-24201గా గుర్తించబడిన జీరో-డే దుర్బలత్వాన్ని పరిష్కరించడానికి ఆపిల్ ఒక కీలకమైన భద్రతా నవీకరణను విడుదల చేస్తున్నట్లు ప్రకటించింది. 'అత్యంత అధునాతన' దాడులలో చురుకుగా ఉపయోగించబడిన ఈ లోపం వెబ్‌కిట్ వెబ్ బ్రౌజర్ ఇంజిన్‌ను ప్రభావితం చేస్తుంది. ఈ సమస్యలో దాడి చేసేవారు వెబ్ కంటెంట్ శాండ్‌బాక్స్‌ను దాటవేయడానికి అనుమతించే సరిహద్దుల వెలుపల వ్రాసే దుర్బలత్వం ఉంటుంది, ఇది పరికర భద్రతను రాజీ...

అత్యంత వీక్షించబడిన

'గీక్ స్క్వాడ్' ఇమెయిల్ స్కామ్ స్క్రీన్ షాట్

'గీక్ స్క్వాడ్' ఇమెయిల్ స్కామ్

ఫిషింగ్, స్పామ్
31,079
గీక్ స్క్వాడ్, ప్రముఖ టెక్ సపోర్ట్ ప్రొవైడర్, గీక్ స్క్వాడ్ ఇమెయిల్ స్కామ్ అనే ఫిషింగ్ స్కామ్‌కు బాధితురాలిగా మారింది. ఈ టెక్ సపోర్ట్ స్కామ్ నకిలీ ఇమెయిల్‌లను ఉపయోగిస్తుంది, ఇది క్రెడిట్ కార్డ్...

మాల్వేర్

ఫిషింగ్, స్పామ్
28,661
'Apple Pay సస్పెండ్ చేయబడింది' స్కామ్ సందేశం Apple Pay వినియోగదారులను లక్ష్యంగా చేసుకునే ఒక రకమైన ఫిషింగ్ వ్యూహం. యూజర్ యొక్క Apple Pay వాలెట్ తాత్కాలికంగా నిలిపివేయబడిందని మరియు దానిని పునరుద్ధరించడానికి లింక్‌ను క్లిక్ చేయమని సందేశం పేర్కొంది. అయితే, లింక్‌పై క్లిక్ చేయడం ద్వారా వినియోగదారు వారి వ్యక్తిగత మరియు ఆర్థిక సమాచారాన్ని దొంగిలించడానికి రూపొందించబడిన నకిలీ వెబ్‌సైట్‌కి...

'మీ ఐఫోన్ హ్యాక్ చేయబడింది' పాప్-అప్‌లు

యాడ్వేర్
25,016
మన దైనందిన జీవితంలో సాంకేతికత ఎక్కువగా కలిసిపోయినందున, సైబర్ నేరస్థులు తమ హానికరమైన ఉద్దేశ్యంతో దుర్బలత్వాన్ని ఉపయోగించుకోవడానికి కొత్త మార్గాలను కనుగొంటున్నారు. ఐఫోన్ వినియోగదారులు తెలుసుకోవలసిన...
లోడ్...