فيروس أندرويد Konfety يستخدم APKs مشوهة لتجنب الكشف

تاريخ النشر: منذ شهر آخر تحديث: منذ 3 أيام 16 مشاهدة 0 تعليق 1 دقائق قراءة

ظهر نوع جديد من فيروس أندرويد Konfety مع هيكل ZIP مشوه، بالإضافة إلى طرق تشويش أخرى تسمح له بتجنب التحليل والكشف.

Android malware Konfety uses malformed APKs to evade detection

يتظاهر Konfety بأنه تطبيق شرعي، مقلداً منتجات غير ضارة متاحة على Google Play، ولكنه لا يحتوي على أي من الوظائف الموعودة.

تشمل قدرات البرمجيات الخبيثة إعادة توجيه المستخدمين إلى مواقع ضارة، ودفع تثبيت تطبيقات غير مرغوب فيها، وإشعارات متصفح مزيفة.

بدلاً من ذلك، يقوم بجلب وعرض إعلانات مخفية باستخدام CaramelAds SDK ويستخرج معلومات مثل التطبيقات المثبتة، وتكوين الشبكة، ومعلومات النظام.

استراتيجيات التهرب

اكتشف الباحثون في منصة الأمان المحمول Zimperium ودرسوا أحدث نوع من Konfety وأبلغوا أن البرمجيات الخبيثة تستخدم عدة طرق لتشويش طبيعتها الحقيقية ونشاطها.

يخدع Konfety الضحايا لتثبيته من خلال نسخ اسم وعلامة التطبيقات الشرعية المتاحة على Google Play وتوزيعه عبر متاجر الطرف الثالث.