Các chuyên gia bảo mật vừa phát cảnh báo về sự xuất hiện của một biến thể mới phần mềm độc hại Android Konfety, với khả năng lẩn trốn tinh vi và hiệu quả hơn trong việc tránh các công cụ bảo mật. Konfety được biết đến với kỹ thuật “bóp méo” tệp tin cài đặt APK, giúp nó đánh lừa các công cụ phân tích và khiến chúng báo lỗi hoặc hiểu sai về tệp.
Konfety sử dụng nhiều chiến thuật để tồn tại và tấn công người dùng. Đầu tiên, nó lừa đảo người dùng bằng cách phát tán phiên bản ứng dụng hợp pháp trên các kho ứng dụng lớn, nhưng phát tán phiên bản độc hại từ các nguồn bên ngoài. Khi người dùng cài đặt ứng dụng độc hại này, nó sẽ ẩn biểu tượng và sử dụng “hàng rào địa lý” để tránh bị phát hiện tại một số khu vực.
Sau khi xâm nhập thành công, Konfety sử dụng bộ công cụ quảng cáo để chuyển hướng người dùng đến các trang web lừa đảo và kích hoạt các thông báo rác. Điều này không chỉ gây phiền toái cho người dùng mà còn có thể dẫn đến việc lộ thông tin cá nhân hoặc tài khoản ngân hàng.
Biến thể mới của Konfety thể hiện sự tinh vi của tin tặc, khiến việc phát hiện và phân tích trở nên khó khăn hơn đối với các chuyên gia. Các nhà nghiên cứu bảo mật đang nỗ lực để tìm hiểu và ngăn chặn biến thể này, nhưng người dùng cũng cần phải cảnh giác và thận trọng khi cài đặt ứng dụng từ các nguồn không đáng tin cậy.
Để bảo vệ bản thân, người dùng nên luôn kiểm tra kỹ lưỡng thông tin về ứng dụng trước khi cài đặt, và đảm bảo rằng ứng dụng chỉ được cài đặt từ các kho ứng dụng chính thức và đáng tin cậy. Đồng thời, người dùng cũng nên thường xuyên cập nhật phần mềm và hệ điều hành để đảm bảo rằng các lỗ hổng bảo mật đã được vá.
Tìm hiểu thêm về các biện pháp bảo mật để bảo vệ thiết bị Android của bạn
