Một biến thể mới của phần mềm độc hại Android Konfety đã xuất hiện, với khả năng lẩn trốn tinh vi và hiệu quả đối với các công cụ bảo mật. Các nhà nghiên cứu bảo mật vừa phát cảnh báo về sự xuất hiện của biến thể này, vốn nổi tiếng với khả năng ẩn mình thông qua việc thay đổi cấu trúc tệp tin cài đặt APK.
Konfety sử dụng kỹ thuật ‘bóp méo’ để đánh lừa các công cụ phân tích, khiến chúng báo lỗi hoặc hiểu sai về tệp. Điều này cho phép phần mềm độc hại này tồn tại và hoạt động mà không bị phát hiện. Ngoài ra, Konfety còn áp dụng nhiều chiến thuật tinh vi khác nhằm tồn tại và tấn công người dùng.
Một trong những cách thức phổ biến mà Konfety lừa đảo người dùng là phát tán phiên bản ứng dụng hợp pháp trên các kho ứng dụng lớn. Tuy nhiên, khi người dùng tải ứng dụng từ các nguồn bên ngoài, họ có thể vô tình cài đặt phiên bản độc hại. Sau khi cài đặt, ứng dụng độc hại này sẽ ẩn biểu tượng và sử dụng ‘hàng rào địa lý’ để tránh bị phát hiện tại một số khu vực.
Khi xâm nhập thành công, Konfety sử dụng bộ công cụ quảng cáo để chuyển hướng người dùng đến các trang web lừa đảo và kích hoạt các thông báo rác. Điều này không chỉ gây phiền toái cho người dùng mà còn có thể dẫn đến việc lộ thông tin cá nhân hoặc tài chính.
Biến thể mới này của Konfety thể hiện sự tinh vi của tin tặc, khiến việc phát hiện và phân tích trở nên khó khăn hơn đối với các chuyên gia bảo mật. Việc áp dụng các kỹ thuật lẩn trốn và tấn công tinh vi đã khiến cho Konfety trở thành một trong những phần mềm độc hại nguy hiểm nhất trên nền tảng Android hiện nay.
Người dùng cần nâng cao cảnh giác và采取 các biện pháp bảo vệ để tránh bị tấn công bởi phần mềm độc hại này. Việc cài đặt ứng dụng từ các nguồn tin cậy và thường xuyên cập nhật phần mềm bảo mật là rất quan trọng. Ngoài ra, người dùng cũng nên đọc kỹ các đánh giá và xếp hạng của ứng dụng trước khi cài đặt để giảm thiểu rủi ro.
