Новый вариант вредоносного ПО Konfety уклоняется от обнаружения, манипулируя APK и динамическим кодом

Держите свои телефоны крепче, друзья. Новый вариант вредоносного ПО Konfety делает свои круги, и он хитрее, чем когда-либо. Этот плохой парень уклоняется от обнаружения, играя в переодевание с APK и используя динамическую загрузку кода, чтобы оставаться под радаром. Исследователи заметили, что он использует приложения-двойники для совершения мошенничества с рекламой, что делает его двойной угрозой.

Метод работы вредоносного ПО? Он клонирует законные приложения, внедряет вредоносный код, а затем использует геофенсинг для таргетинга пользователей в определенных местах. Как только он попадает внутрь, он начинает динамически загружать дополнительный код, чтобы избежать инструментов статического анализа. Это не просто любое вредоносное ПО — это мастер маскировки и уклонения.

Исследователи из Zimperium, которые обнаружили эту угрозу, бьют тревогу. Они призывают пользователей придерживаться официальных магазинов приложений и поддерживать свои устройства в актуальном состоянии. Но давайте будем реалистами — вредоносное ПО настолько умное напоминает нам, что плохие парни всегда улучшают свою игру.

Итак, какой вывод? Будьте бдительны. Если приложение кажется подозрительным, вероятно, так оно и есть. И, возможно, просто возможно, подумайте дважды, прежде чем загружать это новое блестящее приложение, обещающее бесплатные вещи.