Một biến thể mới của phần mềm độc hại Android Konfety đã xuất hiện, với khả năng lẩn trốn tinh vi và hiệu quả hơn trong việc tránh các công cụ bảo mật. Các nhà nghiên cứu bảo mật vừa phát cảnh báo về sự xuất hiện của biến thể này, nổi tiếng với khả năng ẩn mình thông qua việc thay đổi cấu trúc tệp tin cài đặt APK.
Konfety sử dụng kỹ thuật ‘bóp méo’ để đánh lừa các công cụ phân tích, khiến chúng báo lỗi hoặc hiểu sai về tệp. Ngoài ra, phần mềm độc hại này còn áp dụng nhiều chiến thuật tinh vi khác nhằm tồn tại và tấn công người dùng. Một trong những chiến thuật này là phát tán phiên bản ứng dụng hợp pháp trên các kho ứng dụng lớn, nhưng phát tán phiên bản độc hại từ các nguồn bên ngoài.
Sau khi cài đặt, ứng dụng độc hại này ẩn biểu tượng và sử dụng ‘hàng rào địa lý’ để tránh bị phát hiện tại một số khu vực. Điều này giúp Konfety giảm thiểu khả năng bị phát hiện và tăng cường khả năng tồn tại trên thiết bị của người dùng.
Khi xâm nhập thành công, Konfety sử dụng bộ công cụ quảng cáo để chuyển hướng người dùng đến các trang web lừa đảo và kích hoạt các thông báo rác. Điều này không chỉ gây phiền toái cho người dùng mà còn có thể dẫn đến các rủi ro bảo mật khác.
Biến thể mới này của Konfety thể hiện sự tinh vi của tin tặc, khiến việc phát hiện và phân tích trở nên khó khăn hơn đối với các chuyên gia. Do đó, người dùng cần phải cực kỳ thận trọng khi cài đặt ứng dụng từ các nguồn bên ngoài và luôn đảm bảo rằng thiết bị của mình được cập nhật các bản vá bảo mật mới nhất.
Để phòng tránh, người dùng nên chỉ cài đặt ứng dụng từ các kho ứng dụng uy tín và đọc kỹ các đánh giá, xếp hạng trước khi cài đặt. Ngoài ra, người dùng cũng nên sử dụng các giải pháp bảo mật đáng tin cậy để bảo vệ thiết bị của mình khỏi các mối đe dọa.
