แฮกเกอร์กำลังใช้ .NET MAUI ของ Microsoft เพื่อแพร่กระจายมัลแวร์ Android

119/68 (IT) ประจำวันพฤหัสบดีที่ 27 มีนาคม 2568

ทีมวิจัย McAfee Labs เปิดเผยว่า อาชญากรไซเบอร์กำลังใช้ประโยชน์จากเครื่องมือพัฒนาแอปพลิเคชัน .NET MAUI ของไมโครซอฟท์ในการแพร่กระจายมัลแวร์ Android ที่สามารถทำงานข้ามแพลตฟอร์มได้ โดยทีมวิจัยด้านมือถือของ McAfee พบว่า กรอบการพัฒนานี้ ซึ่งไมโครซอฟท์ออกแบบมาเพื่อทดแทน Xamarin และขยายการใช้งานเกินกว่าแพลตฟอร์มมือถือ กำลังถูกนำมาใช้แฝงโค้ดอันตรายไว้ในแอปพลิเคชันที่ดูเหมือนถูกต้อง โดยมีเป้าหมายหลักเป็นผู้ใช้งาน Android

มัลแวร์เหล่านี้แตกต่างจากมัลแวร์ Android ทั่วไปที่มักใช้ไฟล์ DEX หรือไลบรารีพื้นฐานในการโจมตี โดยเลือกเก็บฟังก์ชันการทำงานหลักในรูปแบบไบนารีบล็อบ (blob binaries) ภายในแอสเซมบลี (assemblies) ซึ่งทำให้สามารถหลบเลี่ยงการตรวจจับจากซอฟต์แวร์ป้องกันไวรัสที่เน้นวิเคราะห์องค์ประกอบแอปพลิเคชันแบบดั้งเดิมได้ นอกจากนี้ ยังพบแอปโซเชียลเน็ตเวิร์กปลอม ที่มุ่งเป้าผู้ใช้งานที่ใช้ภาษาจีนเพื่อขโมยรายชื่อผู้ติดต่อ ข้อความ SMS และรูปภาพ โดยใช้การโหลดไดนามิกหลายขั้นตอน (multi-stage dynamic loading) และปรับแต่งไฟล์ AndroidManifest.xml ด้วยสิทธิ์ที่เกินความจำเป็นเพื่อรบกวนเครื่องมือวิเคราะห์    

รายงานยังระบุว่า มัลแวร์เหล่านี้ใช้การสื่อสารผ่าน TCP socket แบบเข้ารหัสเพื่อหลีกเลี่ยงการตรวจจับจากการดักฟังข้อมูลทางเครือข่าย อีกทั้งยังพบการกระจายแอปหาคู่ปลอมที่มีโครงสร้างและการทำงานคล้ายกัน แสดงให้เห็นว่าอาจเป็นการโจมตีโดยกลุ่มเดียวกัน ผู้เชี่ยวชาญจาก McAfee เตือนให้ผู้ใช้งานระมัดระวังในการดาวน์โหลดแอปจากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะในพื้นที่ที่การเข้าถึงสโตร์อย่างเป็นทางการมีข้อจำกัด เช่น ประเทศจีน พร้อมแนะนำให้ตรวจสอบมาตรการความปลอดภัยเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้นในอนาคต

แหล่งข่าว https://hackread.com/net-maui-exploited-in-advanced-malware-campaigns-mcafee-labs/