.NET MAUI를 이용해 사용자 데이터를 도용하는 가짜 은행 및 소셜 앱

새로운 사이버 범죄 전략을 통해 확산되는 안드로이드 악성 소프트웨어는 이제 마이크로소프트의 .NET MAUI 프레임워크를 활용하고 있습니다.

McAfee 모바일 연구팀이 .NET MAUI를 활용해 탐지 시스템을 회피하는 악성 프로그램 공격을 발견했습니다. 이를 통해 속임수가 가득한 악성 어플리케이션들이 사용자 정보를 추출할 수 있게 되었습니다.

Microsoft의 .NET MAUI 프레임워크는 Xamarin을 대체하여 개발자들이 안드로이드와 iOS 시스템뿐만 아니라 Windows와 macOS 플랫폼에서도 작동하는 크로스 플랫폼 애플리케이션을 구축할 수 있게 합니다.

이 대체 기술은 범죄자들이 암호화된 파일 안에 악성 코드를 숨기는 도구로 작용하며, 이로 인해 안티바이러스 시스템에 의한 탐지가 어려워집니다.

연구팀은 .NET MAUI를 사용하여 자신들을 은행 애플리케이션과 소셜 미디어 플랫폼으로 가장한 두 개의 별개의 악성 소프트웨어 캠페인을 확인했습니다.

이 가짜 은행 애플리케이션은 인도의 사용자들이 프로그램을 실행할 때 개인 정보와 금융 정보를 제공하도록 유도했습니다. 공격자들은 피해자들로부터 수집된 민감한 정보를 받는 서버를 운영합니다.

이 악성 소프트웨어는 해로운 코드가 표준 안드로이드 구성 요소가 아닌 숨겨진 파일 내에 존재하기 때문에, 전통적인 보안 도구로는 감지할 수 없습니다.

두 번째 악성 소프트웨어는 중국어를 사용하는 사용자들을 속이기 위해 소셜 미디어 애플리케이션으로 위장합니다. 이 시스템은 복잡한 다중 계층 암호화를 사용하여, 악의적인 활동을 보호하고 실제 해로운 기능을 숨깁니다.

이 멀웨어는 작업을 수행하는 동안 보안 스캐너에 경고하지 않고 연락처, 메시지, 사진을 훔칩니다. 이 멀웨어는 안드로이드 권한 파일을 조작하여 보안 스캐너를 속이며, 공격자가 훔친 데이터를 검색하기 전에 그것을 암호화합니다.

이 멀웨어 변종들은 고급 회피 기술 때문에 장기간 발견되지 않습니다. 무의미한 코드로 권한 설정을 조작하는 등 과도한 난독화에 의해 보안 도구가 혼란스러워집니다. 이로 인해 보안 도구가 혼란스러워지고 분석을 방해합니다.

이러한 결과를 고려할 때, 피해자가 되고 싶지 않은 사람들은 알 수 없는 출처에서 모바일 애플리케이션을 다운로드할 때 극도로 주의를 기울여야 합니다.