-
Tin mới nhất về bão số 1 Maysak: Diễn biến khó lường, đêm 3/7 - 5/7 mưa rất to ở Đông Bắc Bộ, Thanh Hóa -
Bố mẹ nói cho vay 200 triệu xây nhà, con gái đếm lại phát hiện 300 triệu, quyết định sau đó khiến chồng đòi ly hôn -
PNJ chịu áp lực bán mạnh, cổ phiếu giảm sàn sau thông tin điều tra liên quan công ty thành viên -
Cháy căn nhà 4 tầng ở Hà Nội lúc 13h khiến hàng xóm hoảng loạn: Nghi có người còn mắc kẹt bên trong -
Chưa từng có trong lịch sử thi cử: 7 số báo danh liền nhau đạt điểm 10 Toán tốt nghiệp ở Tuyên Quang -
Diễn biến mới nhất vụ cụ bà đột quỵ 5 năm chưa nhận trợ cấp BHXH: Lãnh đạo phường phản hồi -
Lời kể của bé 5 tuổi nghi bị bạo hành ở Tây Ninh: Bị cô giáo đánh đến chảy máu, vùi đầu vào xô nước? -
Thông tin về vụ đắm tàu cá chở 7 người ở Quảng Ninh, danh tính thuyền trưởng đang mất tích -
Vụ người phụ nữ “ngã vờ” ăn vạ tài xế tại Hải Tiến: Người trong cuộc lên tiếng nhận sai -
Công an xác minh gần 150 điểm 10 Toán ở THPT chuyên Tuyên Quang
Công nghệ
23/07/2025 08:55Cảnh báo quan trọng ảnh hưởng đến hàng triệu người dùng Android

Theo Techradar, biến thể mới của Konfety sử dụng thủ thuật cực kỳ tinh vi, nó cố tình làm sai lệch cấu trúc tệp cài đặt (APK), giúp mã độc ẩn mình và dễ dàng qua mặt các phần mềm bảo mật.
Nhóm nghiên cứu tại zLabs phát hiện ra rằng các biến thể Konfety mới sử dụng kỹ thuật mã hóa và giả lập tinh vi để né tránh sự phát hiện của hệ thống bảo mật truyền thống, đồng thời gây khó khăn lớn cho các chuyên gia trong quá trình phân tích.
Trong mỗi tệp ZIP (định dạng nén làm nền tảng cho tệp APK trên Android) có một trường gọi là “Cờ Bit Mục đích Chung”, dùng để lưu trữ thông tin hướng dẫn hệ thống cách xử lý dữ liệu.
Những kẻ tấn công đã cố tình bật một "cờ hiệu" kỹ thuật số báo rằng tệp đã được mã hóa, trong khi thực tế không có bất kỳ tệp nào được mã hóa.
Thủ đoạn này khiến các công cụ giải nén và phân tích hiểu nhầm, dẫn đến lỗi xử lý, treo ứng dụng hoặc khiến phần mềm không thể hoạt động.
Không dừng lại ở đó, Konfety còn lợi dụng mã nhận dạng phương thức nén trong tệp ZIP để tiếp tục đánh lừa hệ thống.
Thông thường, các mã như 0x000 biểu thị tệp không nén, còn 0x000C là một dạng nén ít phổ biến. Kẻ tấn công đã khai báo rằng các tệp được nén theo chuẩn 0x000C, nhưng trên thực tế, chúng hoàn toàn không được nén.
Ngoài việc can thiệp vào tệp ZIP, Konfety còn áp dụng nhiều thủ đoạn tinh vi khác để tấn công người dùng Android, trong đó nổi bật là chiêu trò “ứng dụng kép”.
Cụ thể, kẻ tấn công phát hành một phiên bản ứng dụng hợp pháp trên các kho ứng dụng uy tín để tạo lòng tin. Song song đó, chúng phát tán một phiên bản khác chứa mã độc từ nguồn bên ngoài.
Khi người dùng cài đặt ứng dụng chứa mã nguồn độc hại, ứng dụng này sẽ ngay lập tức ẩn biểu tượng khỏi màn hình chính, khiến việc phát hiện và gỡ bỏ trở nên khó khăn hơn.
Ngoài ra, các ứng dụng độc hại còn giới hạn theo vùng địa lý để né tránh sự theo dõi từ các chuyên gia an ninh mạng.
Khi đã xâm nhập thành công, Konfety kích hoạt công cụ quảng cáo CaramelAds SDK để liên tục chuyển hướng người dùng đến các trang web lừa đảo, tự động hiển thị các yêu cầu cài đặt ứng dụng Android không mong muốn, kích hoạt các thông báo rác liên tục trên trình duyệt.
Các chuyên gia an ninh mạng cảnh báo: “Nhóm tội phạm mạng đứng sau Konfety sử dụng thủ đoạn cực kỳ tinh vi. Chúng liên tục thay đổi mạng lưới quảng cáo mục tiêu, đồng thời cập nhật chiêu thức mới nhằm qua mặt các hệ thống bảo mật”.
Biến thể mới nhất của Konfety cho thấy các mối đe dọa trên thiết bị di động, đặc biệt là Android, đang trở nên ngày càng tinh vi và khó lường.
Điều này cũng đặt ra thách thức với các giải pháp bảo mật truyền thống, buộc các chuyên gia an ninh mạng phải liên tục nâng cấp công nghệ và chiến lược phòng thủ.
- Điểm trung bình Tiếng Anh Tuyên Quang từ vị trí 19 vươn lên đứng thứ 2 toàn quốc, ngang TPHCM sau 1 năm (24 phút trước)
- Hưng Yên triệt phá đường dây cá độ World Cup 2026 hơn 10 tỷ đồng, bắt 10 người (28 phút trước)
- Tin mới nhất về bão số 1 Maysak: Diễn biến khó lường, đêm 3/7 - 5/7 mưa rất to ở Đông Bắc Bộ, Thanh Hóa (30 phút trước)
- Sự trùng hợp đầy nghiệt ngã từ một bản hit cũ: Khi cả 3 ngôi sao của MV đều lần lượt bị bắt (31 phút trước)
- Hai tuần tới, 2 con giáp được vận may ghé thăm: Tài lộc khởi sắc, nợ nần dần tháo gỡ, chuyện tình cảm cũng nhiều tín hiệu tích cực (32 phút trước)
- Bố mẹ nói cho vay 200 triệu xây nhà, con gái đếm lại phát hiện 300 triệu, quyết định sau đó khiến chồng đòi ly hôn (48 phút trước)
- PNJ chịu áp lực bán mạnh, cổ phiếu giảm sàn sau thông tin điều tra liên quan công ty thành viên (57 phút trước)
- Cháy căn nhà 4 tầng ở Hà Nội lúc 13h khiến hàng xóm hoảng loạn: Nghi có người còn mắc kẹt bên trong (1 giờ trước)
- Khi Trúc Nhân làm nhiếp ảnh gia cho ba mẹ, bộ ảnh du lịch bỗng hóa "series hài" (1 giờ trước)
- Nga tăng tốc nâng cấp UAV cảm tử, Ukraine đối mặt sức ép lớn khi vũ khí đánh chặn dần thất thế (1 giờ trước)