-
Tử vi 12 con giáp hôm nay - thứ 3 ngày 28/10/2025: Tý nhiều sóng gió, Mùi vận trình suôn sẻ -
Cảnh báo khẩn đến 3 địa phương -
Tổng Bí thư Tô Lâm và phu nhân lên đường chính thức thăm Anh -
Từ 15/12 tới đây, những người dân nào có thể nhận được hỗ trợ tới hàng chục triệu đồng? -
5 loại thịt chất lượng được bác sĩ khuyên dùng, gà, lợn không được nhắc tên -
Ông Hồ Đại Dũng hầu tòa cùng 140 người trong vụ đánh bạc tại khách sạn Pullman -
Lũ lụt "tấn công" bệnh viện lớn nhất miền Trung -
"20.000 đồng đổi 4 tỉ": Người đàn ông bất ngờ trúng độc đắc xổ số miền Nam -
Vì sao TP Huế, Đà Nẵng và nhiều tỉnh miền Trung xảy ra đợt mưa đặc biệt lớn và kéo dài tới khi nào? -
Sáng dậy phát hiện nhiều hộp lạ trong thùng rác, chủ quán xem camera thì thấy cảnh tượng bất ngờ lúc 19h
Công nghệ
23/07/2025 08:55Cảnh báo quan trọng ảnh hưởng đến hàng triệu người dùng Android

Theo Techradar, biến thể mới của Konfety sử dụng thủ thuật cực kỳ tinh vi, nó cố tình làm sai lệch cấu trúc tệp cài đặt (APK), giúp mã độc ẩn mình và dễ dàng qua mặt các phần mềm bảo mật.
Nhóm nghiên cứu tại zLabs phát hiện ra rằng các biến thể Konfety mới sử dụng kỹ thuật mã hóa và giả lập tinh vi để né tránh sự phát hiện của hệ thống bảo mật truyền thống, đồng thời gây khó khăn lớn cho các chuyên gia trong quá trình phân tích.
Trong mỗi tệp ZIP (định dạng nén làm nền tảng cho tệp APK trên Android) có một trường gọi là “Cờ Bit Mục đích Chung”, dùng để lưu trữ thông tin hướng dẫn hệ thống cách xử lý dữ liệu.
Những kẻ tấn công đã cố tình bật một "cờ hiệu" kỹ thuật số báo rằng tệp đã được mã hóa, trong khi thực tế không có bất kỳ tệp nào được mã hóa.
Thủ đoạn này khiến các công cụ giải nén và phân tích hiểu nhầm, dẫn đến lỗi xử lý, treo ứng dụng hoặc khiến phần mềm không thể hoạt động.
Không dừng lại ở đó, Konfety còn lợi dụng mã nhận dạng phương thức nén trong tệp ZIP để tiếp tục đánh lừa hệ thống.
Thông thường, các mã như 0x000 biểu thị tệp không nén, còn 0x000C là một dạng nén ít phổ biến. Kẻ tấn công đã khai báo rằng các tệp được nén theo chuẩn 0x000C, nhưng trên thực tế, chúng hoàn toàn không được nén.
Ngoài việc can thiệp vào tệp ZIP, Konfety còn áp dụng nhiều thủ đoạn tinh vi khác để tấn công người dùng Android, trong đó nổi bật là chiêu trò “ứng dụng kép”.
Cụ thể, kẻ tấn công phát hành một phiên bản ứng dụng hợp pháp trên các kho ứng dụng uy tín để tạo lòng tin. Song song đó, chúng phát tán một phiên bản khác chứa mã độc từ nguồn bên ngoài.
Khi người dùng cài đặt ứng dụng chứa mã nguồn độc hại, ứng dụng này sẽ ngay lập tức ẩn biểu tượng khỏi màn hình chính, khiến việc phát hiện và gỡ bỏ trở nên khó khăn hơn.
Ngoài ra, các ứng dụng độc hại còn giới hạn theo vùng địa lý để né tránh sự theo dõi từ các chuyên gia an ninh mạng.
Khi đã xâm nhập thành công, Konfety kích hoạt công cụ quảng cáo CaramelAds SDK để liên tục chuyển hướng người dùng đến các trang web lừa đảo, tự động hiển thị các yêu cầu cài đặt ứng dụng Android không mong muốn, kích hoạt các thông báo rác liên tục trên trình duyệt.
Các chuyên gia an ninh mạng cảnh báo: “Nhóm tội phạm mạng đứng sau Konfety sử dụng thủ đoạn cực kỳ tinh vi. Chúng liên tục thay đổi mạng lưới quảng cáo mục tiêu, đồng thời cập nhật chiêu thức mới nhằm qua mặt các hệ thống bảo mật”.
Biến thể mới nhất của Konfety cho thấy các mối đe dọa trên thiết bị di động, đặc biệt là Android, đang trở nên ngày càng tinh vi và khó lường.
Điều này cũng đặt ra thách thức với các giải pháp bảo mật truyền thống, buộc các chuyên gia an ninh mạng phải liên tục nâng cấp công nghệ và chiến lược phòng thủ.
- Mưa lớn Đà Nẵng diễn biến đúng kịch bản dự báo từ 22 - 10 đến 30 - 10 (7 phút trước)
- Cơ hội vàng cho hàng xuất khẩu Việt Nam trong thỏa thuận thương mại với Mỹ (7 phút trước)
- Loạt TikToker trả giá đắt vì phát ngôn miệt thị vùng miền (7 phút trước)
- Thô nhưng thật: 6 thói quen tiết kiệm này đang cướp đi sức khỏe của cả nhà bạn (13 phút trước)
- Tổng thống Nga Putin ký lệnh hủy bỏ hiệp ước hạt nhân quan trọng với Mỹ (15 phút trước)
- Người phụ nữ 54 tuổi đột quỵ khi đang chạy bộ buổi sáng, bác sĩ cảnh báo: “Trời lạnh đừng mắc phải 2 sai lầm này” (23 phút trước)
- Ngoại hình phát tướng gây sốc của Chung Hân Đồng, đột ngột tăng đến 75 kg là vì sao? (23 phút trước)
- Vụ nam sinh lớp 9 Hà Nội bị tấn công tử vong: Hé lộ nguyên nhân thật sự (27 phút trước)
- Sóng gió ập đến trong đám giỗ nhà chồng, cô vợ phản ứng nhanh gọn làm cả họ "tắt tiếng" (31 phút trước)
- Nước lũ tràn vào nhà, người dân Hội An hối hả "chạy lũ" (35 phút trước)