Một biến thể mới của phần mềm độc hại Android Konfety đã xuất hiện, với những tính năng lẩn trốn tinh vi và khả năng đánh bại các công cụ bảo mật. Các nhà nghiên cứu bảo mật đã phát cảnh báo về sự xuất hiện của biến thể này, vốn nổi tiếng với khả năng che giấu bản thân thông qua việc thay đổi cấu trúc của tệp tin cài đặt APK.
Konfety sử dụng một kỹ thuật gọi là “bóp méo” (compression) để đánh lừa các công cụ phân tích, khiến chúng báo lỗi hoặc hiểu sai về tệp tin. Nhờ vào kỹ thuật này, phần mềm độc hại có thể tránh được sự phát hiện của các chương trình bảo mật. Ngoài ra, Konfety còn áp dụng nhiều chiến thuật tinh vi khác để tồn tại và thực hiện các cuộc tấn công nhắm vào người dùng.
Một trong những chiến thuật của Konfety là lừa đảo người dùng bằng cách phát tán phiên bản ứng dụng hợp pháp trên các kho ứng dụng lớn. Tuy nhiên, khi người dùng tải ứng dụng từ các nguồn bên ngoài, họ có thể vô tình cài đặt phiên bản độc hại. Sau khi cài đặt, ứng dụng độc hại này sẽ ẩn biểu tượng của mình và sử dụng “hàng rào địa lý” để tránh bị phát hiện tại một số khu vực.
Khi xâm nhập thành công vào thiết bị của người dùng, Konfety sẽ sử dụng bộ công cụ quảng cáo để chuyển hướng người dùng đến các trang web lừa đảo và kích hoạt các thông báo rác. Điều này không chỉ gây phiền toái cho người dùng mà còn tiềm ẩn nguy cơ lộ thông tin cá nhân. Biến thể mới này của Konfety thể hiện sự tinh vi của tin tặc, khiến việc phát hiện và phân tích trở nên khó khăn hơn đối với các chuyên gia bảo mật.
Các chuyên gia bảo mật khuyến cáo người dùng nên cẩn thận khi tải ứng dụng từ các nguồn không đáng tin cậy và luôn cập nhật các bản vá bảo mật mới nhất cho thiết bị của mình. Đồng thời, việc sử dụng các phần mềm bảo mật uy tín cũng có thể giúp người dùng phòng tránh những nguy cơ tiềm ẩn từ phần mềm độc hại như Konfety.
Để biết thêm thông tin về biến thể mới của Konfety và cách phòng tránh, người dùng có thể tham khảo các nguồn tin cậy và cập nhật thông tin từ các chuyên gia bảo mật. Google và các công ty bảo mật hàng đầu đang tích cực nghiên cứu và phát triển các giải pháp để đối phó với phần mềm độc hại này.
