Một biến thể mới của phần mềm độc hại Android Konfety đã xuất hiện, gây ra mối lo ngại lớn trong cộng đồng bảo mật. Konfety được biết đến với khả năng lẩn trốn tinh vi, đặc biệt là thông qua việc thay đổi cấu trúc tệp tin cài đặt APK. Điều này cho phép nó tránh được sự phát hiện của các công cụ bảo mật.
Konfety sử dụng một kỹ thuật gọi là “bóp méo” để đánh lừa các công cụ phân tích. Khi một công cụ phân tích cố gắng kiểm tra tệp tin APK của Konfety, nó sẽ bị báo lỗi hoặc hiểu sai về cấu trúc của tệp tin. Điều này khiến việc phát hiện và phân tích phần mềm độc hại trở nên khó khăn hơn.
Không chỉ có khả năng lẩn trốn tinh vi, Konfety còn áp dụng nhiều chiến thuật khác để tồn tại và tấn công người dùng. Một trong những chiến thuật của nó là lừa đảo người dùng bằng cách phát tán phiên bản ứng dụng hợp pháp trên các kho ứng dụng lớn. Tuy nhiên, khi người dùng tải ứng dụng từ các nguồn bên ngoài, họ sẽ cài đặt phiên bản độc hại của Konfety.
Sau khi cài đặt, ứng dụng độc hại này sẽ ẩn biểu tượng của mình và sử dụng “hàng rào địa lý” để tránh bị phát hiện tại một số khu vực. Điều này cho phép Konfety hoạt động mà không bị phát hiện ở một số khu vực cụ thể.
Khi xâm nhập thành công, Konfety sẽ sử dụng bộ công cụ quảng cáo để chuyển hướng người dùng đến các trang web lừa đảo. Ngoài ra, nó cũng kích hoạt các thông báo rác, gây ra sự phiền toái cho người dùng.
Biến thể mới của Konfety thể hiện sự tinh vi của tin tặc, khiến việc phát hiện và phân tích trở nên khó khăn hơn đối với các chuyên gia bảo mật. Vì vậy, người dùng cần phải nâng cao cảnh giác và cẩn thận khi tải và cài đặt ứng dụng từ các nguồn không đáng tin cậy. Để bảo vệ mình, người dùng nên chỉ tải ứng dụng từ các kho ứng dụng chính thức và đáng tin cậy, cũng như thường xuyên kiểm tra và cập nhật phần mềm bảo mật trên thiết bị của mình.
Để biết thêm thông tin về biến thể mới của Konfety và cách phòng tránh, vui lòng truy cập vào trang web của ThreatFabric để có thông tin chi tiết và cập nhật mới nhất về các mối đe dọa bảo mật.
