Pesquisadores de cibersegurança identificaram uma campanha de malware que usa o framework .NET MAUI, da Microsoft, para criar aplicativos falsos de bancos e redes sociais. O ataque tem como alvo usuários que falam chinês e hindi, com o objetivo de roubar informações sensíveis. Segundo pesquisadores, os aplicativos maliciosos imitam apps legítimos para enganar vítimas e coletar dados como nomes completos, números de telefone, e-mails, endereços residenciais, números de cartões de crédito e identificadores governamentais. Alguns desses apps também se passam pela rede social X (antigo Twitter) e conseguem acessar contatos, mensagens SMS e fotos dos dispositivos infectados.

O .NET MAUI é um framework da Microsoft para desenvolver aplicativos multiplataforma com C# e XAML, sendo a evolução do Xamarin, que perdeu suporte oficial em maio de 2024. Diferente de apps Android tradicionais, os malwares criados com .NET MAUI não armazenam funções em arquivos DEX ou bibliotecas nativas, dificultando a detecção pelos sistemas de segurança. Os hackers distribuem esses aplicativos falsos principalmente por meio de links maliciosos enviados via mensagens. Ao clicar, a vítima é direcionada para lojas de apps não oficiais, onde baixa o malware.

Além disso, os criminosos usam diversas técnicas para evitar a detecção, como a comunicação criptografada para enviar dados roubados a servidores de controle e a inserção de permissões falsas no código do app para confundir ferramentas de análise. Outra estratégia é o carregamento dinâmico em múltiplas etapas, onde um loader criptografado ativa um payload malicioso que executa o malware. Ao interagir com o app, como ao pressionar um botão, o código oculto entra em ação e rouba os dados do usuário, enviando-os silenciosamente aos hackers.