Một biến thể mới của phần mềm độc hại Android Konfety đã xuất hiện, gây lo ngại với khả năng lẩn trốn tinh vi và hiệu quả. Các nhà nghiên cứu bảo mật vừa phát cảnh báo về sự xuất hiện của biến thể này, vốn nổi tiếng với kỹ thuật ẩn mình thông qua việc thay đổi cấu trúc tệp tin cài đặt APK.
Konfety sử dụng kỹ thuật ‘bóp méo’ để đánh lừa các công cụ phân tích, khiến chúng báo lỗi hoặc hiểu sai về tệp. Điều này cho phép phần mềm độc hại này tồn tại và hoạt động mà không bị phát hiện bởi các công cụ bảo mật thông thường. Ngoài ra, Konfety còn áp dụng nhiều chiến thuật tinh vi khác nhằm tấn công và tồn tại trên thiết bị của người dùng.
Một trong những chiến thuật của Konfety là lừa đảo người dùng bằng cách phát tán phiên bản ứng dụng hợp pháp trên các kho ứng dụng lớn. Tuy nhiên, khi người dùng tải ứng dụng từ các nguồn bên ngoài, họ sẽ nhận được phiên bản độc hại. Sau khi cài đặt, ứng dụng độc hại này sẽ ẩn biểu tượng và sử dụng ‘hàng rào địa lý’ để tránh bị phát hiện tại một số khu vực.
Khi xâm nhập thành công, Konfety sử dụng bộ công cụ quảng cáo để chuyển hướng người dùng đến các trang web lừa đảo và kích hoạt các thông báo rác. Điều này không chỉ gây phiền toái cho người dùng mà còn có thể dẫn đến việc lộ thông tin cá nhân. Biến thể mới này của Konfety thể hiện sự tinh vi của tin tặc, khiến việc phát hiện và phân tích trở nên khó khăn hơn đối với các chuyên gia.
Các chuyên gia bảo mật khuyến cáo người dùng cần nâng cao cảnh giác khi tải ứng dụng từ các nguồn bên ngoài và nên sử dụng các công cụ bảo mật uy tín để bảo vệ thiết bị của mình. Đồng thời, người dùng cũng nên thường xuyên cập nhật hệ điều hành và các ứng dụng để vá các lỗ hổng bảo mật. Với sự xuất hiện của biến thể mới này, người dùng cần phải thận trọng hơn khi sử dụng thiết bị di động và thực hiện các biện pháp phòng ngừa cần thiết để bảo vệ thông tin cá nhân.
Để biết thêm thông tin về các biện pháp bảo mật và cách phòng tránh phần mềm độc hại, bạn có thể tham khảo thêm tại địa chỉ này .
