【安全资讯】新型安卓恶意软件利用微软.NET MAUI规避检测

概要：

新型安卓恶意软件利用微软的跨平台框架.NET MAUI伪装成合法服务，以规避安全检测。此攻击手法由麦咖啡的移动研究团队发现，尽管目前主要针对中国和印度用户，但其潜在影响可能扩展至更广泛的用户群体，值得引起警惕。

主要内容：

新推出的安卓恶意软件利用.NET MAUI框架，允许攻击者将恶意代码隐藏在二进制文件中，而不是传统的DEX格式。这种方法使得现有的安卓安全工具难以检测到潜在的恶意逻辑，因其主要针对DEX文件进行扫描。攻击者通过这种方式能够有效地规避检测，保持恶意软件的隐蔽性。

此外，麦咖啡的研究表明，这些恶意软件还采用了多层加密（XOR + AES）和分阶段执行的策略，进一步增加了分析和检测的难度。攻击者通过伪装成假冒银行、社交媒体等应用，诱导用户输入敏感信息并将其发送至控制服务器。特别是在中国，因谷歌应用商店的访问限制，这类恶意应用常通过第三方网站传播，增加了用户的风险。

研究人员强调，用户应避免从不明来源下载APK文件，并在安装前进行恶意软件扫描。同时，确保设备上启用谷歌Play保护，以检测和阻止已识别的恶意应用。随着此类恶意软件的增多，用户的网络安全意识显得尤为重要。