Malware mới núp bóng file APK, khó phát hiện trên Android

bởi Linh 21 Tháng 7, 2025

21 Tháng 7, 2025 0 Lượt xem

Các nhà nghiên cứu bảo mật vừa phát cảnh báo về sự xuất hiện của một biến thể mới của phần mềm độc hại Android Konfety, với khả năng lẩn trốn tinh vi và hiệu quả hơn trong việc tránh các công cụ bảo mật.

Biến thể mới này của Konfety được biết đến với khả năng thay đổi cấu trúc tệp tin cài đặt APK, khiến cho các công cụ phân tích trở nên bối rối và báo lỗi hoặc hiểu sai về tệp. Ngoài ra, phần mềm độc hại này còn sử dụng nhiều kỹ thuật tinh vi khác để tồn tại và tấn công người dùng.

Một trong những kỹ thuật được Konfety sử dụng là kỹ thuật ‘bóp méo’, giúp đánh lừa các công cụ phân tích và tránh bị phát hiện. Điều này khiến cho việc phát hiện và phân tích biến thể mới này trở nên khó khăn hơn đối với các chuyên gia bảo mật.

Konfety thường lừa đảo người dùng bằng cách phát tán phiên bản ứng dụng hợp pháp trên các kho ứng dụng lớn như Google Play Store. Tuy nhiên, khi người dùng tải ứng dụng từ các nguồn bên ngoài, họ có thể vô tình cài đặt phiên bản độc hại của ứng dụng.

Sau khi cài đặt, ứng dụng độc hại này sẽ ẩn biểu tượng của mình và sử dụng ‘hàng rào địa lý’ để tránh bị phát hiện tại một số khu vực. Điều này cho phép phần mềm độc hại hoạt động mà không bị phát hiện, ít nhất là trong một thời gian.

Khi xâm nhập thành công, Konfety sử dụng bộ công cụ quảng cáo để chuyển hướng người dùng đến các trang web lừa đảo và kích hoạt các thông báo rác. Điều này không chỉ gây phiền toái cho người dùng mà còn có thể dẫn đến việc lộ thông tin cá nhân.

Các chuyên gia bảo mật khuyến cáo người dùng nên cẩn thận khi tải ứng dụng từ các nguồn bên ngoài và luôn kiểm tra kỹ lưỡng các quyền và đánh giá của ứng dụng trước khi cài đặt. Đồng thời, các công cụ bảo mật cũng cần được cập nhật thường xuyên để có thể phát hiện và ngăn chặn các biến thể mới của phần mềm độc hại như Konfety.

Biến thể mới của Konfety là một ví dụ điển hình về sự tinh vi và sáng tạo của các tin tặc trong việc tạo ra các phần mềm độc hại. Để đối phó với những mối đe dọa này, cả người dùng và các chuyên gia bảo mật cần liên tục cập nhật kiến thức và kỹ năng để có thể nhận diện và ngăn chặn chúng hiệu quả.