Một biến thể mới của phần mềm độc hại Android Konfety đã xuất hiện, gây lo ngại với khả năng lẩn trốn tinh vi và đánh lừa các công cụ bảo mật. Các nhà nghiên cứu bảo mật vừa đưa ra cảnh báo về sự xuất hiện của biến thể này, vốn nổi tiếng với kỹ thuật che giấu thông qua việc thay đổi cấu trúc tệp tin cài đặt APK.
Konfety sử dụng kỹ thuật ‘bóp méo’ để khiến các công cụ phân tích hiểu sai hoặc báo lỗi về tệp, từ đó tăng khả năng lẩn trốn. Ngoài ra, phần mềm độc hại này còn được trang bị nhiều chiến thuật tinh vi khác nhằm mục đích tồn tại và tấn công người dùng. Một trong những cách thức phổ biến mà Konfety lừa đảo người dùng là phát tán phiên bản ứng dụng hợp pháp thông qua các kho ứng dụng lớn. Tuy nhiên, khi người dùng tải ứng dụng từ các nguồn bên ngoài, họ có thể vô tình cài đặt phiên bản độc hại.
Sau khi cài đặt, ứng dụng độc hại này có khả năng ẩn biểu tượng của mình và sử dụng ‘hàng rào địa lý’ để tránh bị phát hiện tại một số khu vực. Điều này cho phép Konfety hoạt động một cách kín đáo và tăng khả năng tồn tại trên thiết bị của người dùng. Một khi đã xâm nhập thành công, Konfety sử dụng bộ công cụ quảng cáo để chuyển hướng người dùng đến các trang web lừa đảo và kích hoạt các thông báo rác, gây phiền toái và tiềm ẩn rủi ro cho người dùng.
Biến thể mới của Konfety thể hiện sự tinh vi và sáng tạo của tin tặc, khiến việc phát hiện và phân tích trở nên khó khăn hơn đối với các chuyên gia bảo mật. Điều này cũng đặt ra thách thức cho người dùng trong việc bảo vệ thiết bị và dữ liệu cá nhân của mình. Để phòng tránh, người dùng nên cẩn thận khi tải và cài đặt ứng dụng từ các nguồn không đáng tin cậy, và luôn cập nhật các bản vá bảo mật mới nhất cho thiết bị của mình.
Người dùng có thể tìm hiểu thêm về các biện pháp bảo mật và cách phòng tránh phần mềm độc hại thông qua các nguồn thông tin đáng tin cậy như Kaspersky hoặc các tổ chức bảo mật uy tín khác. Bên cạnh đó, việc sử dụng các phần mềm bảo mật uy tín và cập nhật thường xuyên cũng giúp tăng cường bảo vệ cho thiết bị và dữ liệu cá nhân.
