Một biến thể mới của phần mềm độc hại Android Konfety đã xuất hiện, nổi bật với khả năng lẩn trốn tinh vi và hiệu quả đối với các công cụ bảo mật. Các nhà nghiên cứu bảo mật gần đây đã phát đi cảnh báo về sự xuất hiện của biến thể này, vốn nổi tiếng với kỹ thuật ẩn mình thông qua việc thay đổi cấu trúc tệp tin cài đặt APK.
Konfety sử dụng một kỹ thuật được gọi là “bóp méo” để đánh lừa các công cụ phân tích, khiến chúng báo lỗi hoặc hiểu sai về tệp. Điều này cho phép phần mềm độc hại này tồn tại và hoạt động mà không bị phát hiện. Ngoài ra, Konfety còn áp dụng nhiều chiến thuật tinh vi khác để đảm bảo sự tồn tại và khả năng tấn công vào người dùng.
Một trong những cách mà Konfety lừa đảo người dùng là phát tán phiên bản ứng dụng hợp pháp trên các kho ứng dụng lớn. Tuy nhiên, khi người dùng cố gắng tải xuống từ các nguồn bên ngoài, họ sẽ cài đặt phiên bản độc hại. Sau khi cài đặt, ứng dụng độc hại này sẽ ẩn biểu tượng của mình, khiến người dùng khó phát hiện. Ngoài ra, nó còn sử dụng một tính năng gọi là “hàng rào địa lý” để tránh bị phát hiện tại một số khu vực nhất định.
Khi xâm nhập thành công vào thiết bị của người dùng, Konfety sẽ sử dụng bộ công cụ quảng cáo để chuyển hướng người dùng đến các trang web lừa đảo. Nó cũng kích hoạt các thông báo rác, gây khó chịu cho người dùng. Biến thể mới này của Konfety thể hiện sự tinh vi của tin tặc, khiến việc phát hiện và phân tích trở nên khó khăn hơn đối với các chuyên gia bảo mật.
Các nhà nghiên cứu bảo mật khuyến cáo người dùng cần phải thận trọng khi tải xuống và cài đặt ứng dụng từ các nguồn không đáng tin cậy. Việc sử dụng các công cụ bảo mật uy tín và thường xuyên cập nhật hệ điều hành cũng có thể giúp giảm thiểu rủi ro liên quan đến phần mềm độc hại như Konfety.
Thông tin chi tiết về biến thể mới của Konfety có thể được tìm thấy tại các nguồn tin cậy về bảo mật, bao gồm các trang web của các công ty bảo mật hàng đầu. ZDNet và Threatpost là một số nguồn tin đáng tin cậy cung cấp thông tin mới nhất về các mối đe dọa bảo mật.
