Falsas aplicaciones bancarias y sociales roban datos de usuarios utilizando .NET MAUI

Image by Kelli McClintock, from Unsplash

Falsas aplicaciones bancarias y sociales roban datos de usuarios utilizando .NET MAUI

Tiempo de lectura: 3 min.

Publicado el Mar 31, 2025

El malware de Android se propaga a través de nuevas tácticas cibernéticas y ahora utiliza el marco .NET MAUI de Microsoft.

¿Con prisa? Aquí están los datos rápidos:

  • Las aplicaciones maliciosas roban detalles bancarios y datos personales de los usuarios.
  • La encriptación multi-etapa ayuda al malware a evadir los escaneos de seguridad.
  • El malware se propaga a través de tiendas de aplicaciones no oficiales y enlaces de phishing.

El Equipo de Investigación Móvil de McAfee descubrió ataques de malware que utilizan .NET MAUI para evadir sistemas de detección, lo que permite que aplicaciones maliciosas engañosas extraigan información del usuario.

El marco .NET MAUI de Microsoft funciona como un reemplazo para Xamarin para permitir a los desarrolladores construir aplicaciones multiplataforma que funcionen en sistemas Android e iOS, así como en plataformas Windows y macOS.

La tecnología de reemplazo sirve como una herramienta para los delincuentes que ocultan su código malicioso dentro de archivos cifrados, lo que dificulta su detección por parte de los sistemas antivirus.

El equipo de investigación identificó dos campañas de malware independientes que usaron .NET MAUI para disfrazarse como una aplicación bancaria y una plataforma de redes sociales.

La falsa aplicación bancaria dirigía a los usuarios de la India a proporcionar información personal y financiera cuando lanzaban el programa. Los atacantes operan un servidor que recibe la información sensible recopilada de las víctimas.

El malware permanece indetectable por las herramientas de seguridad tradicionales porque su código dañino existe dentro de archivos ocultos en lugar de en los componentes estándar de Android.

El segundo malware se disfraza como una aplicación de redes sociales para engañar a los usuarios que hablan chino. El sistema utiliza una compleja encriptación de múltiples capas, que protege sus actividades maliciosas y oculta sus verdaderas funciones dañinas.

Este malware roba contactos, mensajes y fotos sin alertar a los escáneres de seguridad mientras realiza sus operaciones. El malware manipula los archivos de permisos de Android para engañar a los escáneres de seguridad, y cifra los datos robados antes de que los atacantes puedan recuperarlos.

Las variantes de malware permanecen sin ser descubiertas durante períodos prolongados debido a sus avanzadas técnicas de evasión. Las herramientas de seguridad se desorientan por la excesiva ofuscación, como la manipulación de la configuración de permisos con código sin sentido, lo que confunde a las herramientas de seguridad y altera el análisis.

A la luz de estos hallazgos, las personas que deseen evitar convertirse en víctimas deben ejercer extrema precaución al descargar aplicaciones móviles de fuentes desconocidas.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
0 Votado por 0 usuarios
Título
Comentar
Gracias por tu opinión
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Dejar un comentario

Loader
Loader Ver más