Biến thể mới của mã độc Konfety trên Android sử dụng kỹ thuật biến dạng tệp APK để trốn tránh phát hiện. Nó lừa các chương trình phân tích bằng cách kích hoạt cờ kỹ thuật số và khai báo nén tệp tin không phổ biến. Khi xâm nhập, nó dùng bộ công cụ quảng cáo để chuyển hướng người dùng tới trang web lừa đảo và tự động cài đặt ứng dụng Android không mong muốn.
