Los cibercriminales se están volviendo más inteligentes. Ahora están utilizando un kit de herramientas de desarrollo llamado .NET Maui para crear aplicaciones falsas que se parecen y se sienten como lo real: aplicaciones de manejo, aplicaciones de citas e incluso redes sociales. Pero en lugar de ayudarlo, estas aplicaciones roban en secreto su información privada. Desglosamos la investigación completa de McAfee Labs aquí: ¿Qué es .net Maui y por qué debería importarle? .NET Maui es una herramienta utilizada por los desarrolladores para crear aplicaciones que funcionan en muchos dispositivos, como teléfonos, tabletas y computadoras, todo de un conjunto de código. Eso es genial para los creadores de aplicaciones. Pero ahora, los piratas informáticos también lo están usando. Si bien McAfee puede detectar este malware, la decisión de construir con .NET Maui ayuda a ocultar su código peligroso de la mayoría del software antivirus. Piense en ello como un ladrón con una capa de invisibilidad, a menos que realmente esté mirando, no los verá. Cómo estas aplicaciones falsas te engañan 1. Parecen hackers legítimos están creando aplicaciones que parecen ser de compañías reales. Por ejemplo, una aplicación falsa fingió ser IndusInd Bank, pidiendo a los usuarios que ingresen información confidencial como: Información de la tarjeta de crédito Identificadores de impuestos e identificadores personales (PAN y Aadhaar) Una vez que llegue a enviar, esa información va directamente al servidor del hacker. Figura 1. Pantalla de la aplicación Fake Indusind Bank Solicitando información del usuario 2. Oculta las cosas peligrosas que las aplicaciones normales de Android tienen código en un formato que las herramientas de seguridad pueden escanear. Estas aplicaciones falsas ocultan su código en archivos binarios para que no se pueda detectar fácilmente. Eso les permite permanecer en su teléfono por más tiempo, escondiendo en silencio en el fondo. Ejemplo de malware: la aplicación de redes sociales falsas En otro caso, los hackers hicieron una aplicación que fingió ser una plataforma de redes sociales. Este se dirigió a usuarios de habla china y fue aún más complicada que la aplicación Bank Fake. Esto es lo que hizo: robó contactos, fotos y mensajes de texto del teléfono utilizaron un proceso de 3 etapas para ocultar su código encriptado todo, por lo que es más difícil rastrear los extraños y los permisos de aplicaciones falsos para confundir escáneres de seguridad y, en lugar de usar tráfico regular de Internet, envió datos robados a través de canales encriptados secretos, incluso si alguien lo interceptara, no podía leerlo, lo que no podían leerlo. Figura 2. Varias aplicaciones falsas que usan la misma técnica ¿De dónde vienen estas aplicaciones? Estas aplicaciones no están en la tienda Google Play. En cambio, los piratas informáticos los comparten: aplicaciones de mensajería falsas de sitios web enlaces incompletos en mensajes de texto o grupos de chat, por lo que si alguien le envía un enlace a una nueva aplicación genial que no es de Play Store, sea muy cuidadoso. Cómo protegerse aquí hay algunas maneras fáciles de mantenerse seguras: descargue aplicaciones solo de tiendas de aplicaciones oficiales como Google Play o la Apple App Store Evite hacer clic en los enlaces de extraños o fuentes no confiables instalando software de seguridad como McAfee+ para atrapar amenazas en tiempo real Mantenga sus aplicaciones actualizadas. Software actualizan a menudo para que los agujeros de seguridad sean los permisos de seguridad de los agujeros. Estas nuevas amenazas basadas en .NET Maui son furtivas, pero no son imparables. Con los hábitos inteligentes y las herramientas adecuadas, puede mantener su teléfono y su información personal segura. ¿Quieres protección en tiempo real en tu teléfono? Descargue McAfee+ y avance las últimas amenazas. Presentación de la protección y privacidad de robo de McAfee+ Identity para su vida digital Descargar McAfee+ ahora \ x3cimg Height = «1» Width = «1» style = «Display: None» src = «https://www.facebook.com/tr?id=766537420057144&ev=pageView&nisscript=1″/> \ x3c/niscript/’;