12/03/2026
x
+
aa
-
Số hóa
Thông tin công nghệ
Get Link

Điện thoại Android đối mặt phần mềm độc hại khét tiếng Konfety

Phần mềm độc hại trên Android khét tiếng Konfety trở lại và qua mặt các công cụ bảo mật dễ dàng.

Theo TechRadar, các nhà nghiên cứu bảo mật vừa đưa ra cảnh báo về một biến thể mới, cực kỳ tinh vi của phần mềm độc hại (malware) khét tiếng trên Android là Konfety. Biến thể này sử dụng một kỹ thuật xảo quyệt bằng cách cố tình "bóp méo" cấu trúc tệp tin cài đặt (APK) của chính nó để ẩn mình, khiến các công cụ bảo mật gần như không thể phân tích và phát hiện.

Phần mềm độc hại Android khét tiếng tái xuất đầy tinh vi

Theo báo cáo từ hãng bảo mật zLabs, những kẻ tấn công đằng sau Konfety đã tìm ra cách đánh lừa các chương trình phân tích bằng những phương pháp hết sức thông minh.

Android tiếp tục là mục tiêu của tin tặc qua phần mềm độc hại Konfety. ẢNH: CHỤP MÀN HÌNH BANKINFOSECURITY

Đầu tiên, chúng cố tình bật một "cờ hiệu" kỹ thuật số bên trong tệp tin cài đặt, báo rằng tệp đã được mã hóa trong khi thực tế thì không. Điều này khiến các công cụ bảo mật khi cố gắng đọc sẽ bị treo, báo lỗi hoặc hiểu sai về tệp, tạo ra một bức tranh lừa đảo hoàn hảo.

Chưa dừng lại, chúng tiếp tục khai báo rằng tệp được nén bằng một chuẩn nén không phổ biến. Kỹ thuật này một lần nữa khiến quá trình giải nén và phân tích của các phần mềm diệt virus gặp lỗi, không thể "nhìn thấy" bản chất độc hại bên trong. Các chuyên gia cho biết những thủ đoạn này làm cho việc dịch ngược mã nguồn để nghiên cứu trở nên phức tạp và khó khăn hơn bao giờ hết.

Bên cạnh việc can thiệp vào tệp APK, Konfety còn áp dụng nhiều chiến thuật khác để tồn tại và tấn công người dùng. Nổi bật là chiêu lừa đảo "ứng dụng kép", khi chúng đưa một phiên bản ứng dụng có vẻ hợp pháp lên các kho ứng dụng lớn, nhưng lại phát tán một phiên bản độc hại khác ở những nguồn bên ngoài.

Khi được cài đặt, ứng dụng độc hại này sẽ tự động ẩn biểu tượng, đồng thời sử dụng "hàng rào địa lý" (geofencing) để tránh bị các nhà nghiên cứu bảo mật ở một số khu vực nhất định phát hiện.

Một khi đã xâm nhập thành công, Konfety sẽ sử dụng một bộ công cụ quảng cáo (CaramelAds SDK) để liên tục chuyển hướng người dùng đến các trang web lừa đảo, tự động hiển thị các yêu cầu cài đặt ứng dụng Android không mong muốn, kích hoạt các thông báo rác liên tục trên trình duyệt.

Các nhà nghiên cứu kết luận: "Biến thể mới nhất này thể hiện sự tinh vi của tin tặc. Thủ đoạn này được thiết kế để vượt qua các khâu kiểm tra bảo mật, khiến việc phát hiện và phân tích trở nên khó khăn hơn đối với các chuyên gia"./.

Theo Báo Thanh Niên

Nguồn: https://thanhnien.vn/dien-thoai-android-doi-mat-phan-mem-doc-hai-khet-tieng-konfety-185250717104644598.htm

19-07-2025, 04:03:13am
Bài gốc

Other news

Tổng đài ảo Buss Call - Giải pháp công nghệ hỗ trợ doanh nghiệp tối ưu hoạt động liên lạc 
Hiện nay, việc ứng dụng các giải pháp công nghệ vào hoạt động quản lý và chăm sóc khách hàng đang trở thành yêu cầu thiết yếu đối với nhiều doanh nghiệp. Đặc biệt, các hệ thống liên lạc hiện đại giúp doanh nghiệp nâng cao hiệu quả vận hành, tiết kiệm chi phí...
Galaxy S26 Ultra được đồn giảm banding/gradient khi chụp bầu trời: Cải tiến xử lý ảnh hay đổi phần cứng? 
Nếu bạn từng chụp bầu trời xanh, hoàng hôn hoặc những mảng màu chuyển nhẹ trên Galaxy Ultra đời gần đây, đôi lúc bạn sẽ thấy hiện tượng “bậc thang” trên vùng chuyển màu: các dải màu không mịn mà thành từng lớp rõ rệt.
VinSmart Future ra mắt kỹ thuật phiên bản trải nghiệm sớm siêu ứng dụng “một chạm” V-App 
Ngày 29/01/2026, VinSmart Future - công ty công nghệ trụ cột của Tập đoàn Vingroup ra mắt kỹ thuật phiên bản trải nghiệm sớm siêu ứng dụng V-App, tích hợp toàn diện các dịch vụ, sản phẩm và chương trình khách hàng thân thiết của hệ sinh thái chỉ với thao tác “một chạm”.
Nâng cao hiệu suất website với BizFly CDN - Giải pháp tối ưu tốc độ trang web thời 4.0 
Một trang web tải chậm không chỉ gây mất lòng tin từ khách hàng mà còn ảnh hưởng trực tiếp đến các chỉ số quan trọng như lượt truy cập, tỷ lệ chuyển đổi, doanh số bán hàng và hình ảnh thương hiệu. Để giải quyết vấn đề này, Bizfly CDN ra đời như một giải pháp...
Vật liệu cách nhiệt mới giúp tiết kiệm năng lượng 
Nhóm nghiên cứu từ Đại học Colorado Boulder (Mỹ) vừa tạo ra một loại vật liệu cách nhiệt mỏng gọi là Vật liệu cách nhiệt trong suốt quang học có cấu trúc xốp (MOCHI).
Top