גרסה חדשה של התוכנה הזדונית של Konfety שתוקפת את הטלפונים הטובים ביותר של אנדרואיד משתמשת כעת בקבצי APK מעוותים כמו גם בשיטות אחרות על מנת להימנע מאיתון וניתוחו.
כפי שפורסם על ידי Bleeping Computer, הזן האחרון של תוכנות זדוניות של Konfety, שאינו תוכנות ריגול ולא טרויאני גישה מרחוק, יכולים להעמיד פנים שמדובר באפליקציה לגיטימית על ידי העתקת המיתוג והן של שמות של אפליקציות אמיתיות מחנות Google Play.
Konfety מחקה מוצרים אמיתיים הזמינים בחנות Play, אם כי הוא אינו משחזר את אותה הפונקציונליות של אותם אפליקציות. באופן דומה, הוא מופץ ומקדם דרך חנויות צד ג '. זוהי שיטה שחוקרים קראו לעיתים טקטיקה של 'תאום דמה או' Twin 'Evil', וזו בדיוק הסיבה שמומלץ להוריד רק תוכנה של מפרסמים מהימנים ולהימנע מהתקנת קבצי APK מחנויות אפליקציות של צד שלישי.
ובכל זאת, משתמשים מסוימים יפנו לחיפוש בשווקים אלה בגרסאות כביכול בחינם של אפליקציות פופולריות, מכיוון שאין להם גישה לשירותי Google מכיוון שמכשיר האנדרואיד שלהם אינו נתמך או מכיוון שהם לא רוצים לשלם עבור תוכנה לגיטימית.
הנה כל מה שאתה צריך לדעת על איום אנדרואיד חדש זה כולל כמה טיפים וטריקים שיעזרו לשמור על בטלפון שלך מפני האקרים ותוכנות זדוניות.
מסתתר באופק פשוט
לאחר שהותקנה קונפטי במכשיר של הקורבן היא משתמשת במבנה מיקוד מוטה כדי למנוע ניתוח וגילוי, ויתחיל את התנהגותו זדונית. זה יכול להפנות משתמשים לאתרים מסוכנים, להתקין אפליקציות לא רצויות ולספק התראות דפדפן מזויפות. בנוסף, זה יכול לייצר מודעות באמצעות Caramelads SKD ונתוני מכשירים מסוגים כמו אפליקציות מותקנות, תצורת רשת ומידע על המערכת.
הודות ליכולות של גרסה אחרונה זו, היא יכולה גם להסתיר את אייקון האפליקציה ושמה שלה, ואז להשתמש בגיאוגרפיה כדי לשנות את התנהגותו בהתאם לאזור שהמכשיר ממוקם בו. הוא מבצע את כל התכונות הנסתרות המפוארות שלו באדיבות של קובץ DEX מוצפן בתוך ה- APK, שמאפשר למתן זמן רב ומכיל שירותים נסתרים במתן המועמד.
Konfety גם מתמרן את קבצי ה- APK כדי לבלבל ולשבור ניתוח סטטי וכלים להנדסה הפוכה על ידי איתות כי הקובץ מוצפן כאשר הוא לא, מה שמפעיל הנחת סיסמא כוזבת כשמנסים לבדוק את הקובץ. זה יכול לחסום או לעכב את הגישה לתוכן ה- APKS.
בשלב הבא, קבצים קריטיים בתוך ה- APK מוכרזים באמצעות דחיסת BZIP, שאינה נתמכת על ידי כלי ניתוח וזה מביא לכישלון ניתוח. אנדרואיד מתעלם מהשיטה המוצהרת וחוזר לעיבוד ברירת המחדל המאפשר לקונפטי להתקין ולהריץ במכשיר ללא בעיה.
כיצד להישאר בטוחים מתוכנות זדוניות אנדרואיד
בראש ובראשונה, כדי להימנע מנפילת קורבן לתוכנות זדוניות של Konfety ולזני תוכנות זדוניות אחרות של אנדרואיד, חיוני שלא תטען אפליקציות למכשירים שלך.
אמנם זה אולי נראה נוח, אך פעולה זו מעניקה אותך לסיכון רציני מתוכנות זדוניות, תוכנות פרסום, תוכנות ריגול ואיומים אחרים. הסיבה לכך היא שאפליקציות נטענות צדדיות מחנויות אפליקציות של צד שלישי או אלה שהורדו כקבצי APK לא עוברים את אותן בדיקות אבטחה קפדניות שהן היו בחנות Google Play או בחנויות אפליקציות אחרות של צד ראשון כמו חנות סמסונג גלקסי.
משם, אתה רוצה לוודא שגוגל פליי Protect מופעל בטלפון האנדרואיד שלך. אפליקציית אבטחה זו המותקנת מראש סורקת את כל האפליקציות הקיימות שלך ואת כל החדשות שאתה מוריד לתוכנה זדונית. עם זאת, להגנה נוספת, ייתכן שתרצה להתקין ולהריץ את אחת האפליקציות הטובות ביותר של אנדרואיד אנטי -וירוס לצדו.
אפליקציות זדוניות הן אחת הדרכים הקלות ביותר עבור האקרים ופושעי רשת אחרים להקים דריסת רגל במכשירים שלך, כך שסביר להניח שהם לא ילכו לשום מקום בקרוב. במקום זאת, זה תלוי בך להטיל וטרינרים בזהירות של כל אפליקציה שאתה מוריד ולהתקין. אתה גם רוצה לזכור שאם אפליקציה נשמעת טובה מכדי להיות אמיתית, זה כנראה כן.
על ידי היצמדות לחנויות אפליקציות רשמיות של צד ראשון ועל ידי הגבלת מספר האפליקציות שהתקנת בטלפון שלך בסך הכל, אתה אמור להיות מסוגל להימנע בבטחה בגרסה החדשה הזו של זני Konfety ו- Android זדוניים אחרים לחלוטין.
לַעֲקוֹב מדריך טום בחדשות גוגל כדי לקבל את החדשות המעודכנות שלנו, כיצד-טוזות וביקורות בעדכונים שלך. הקפד ללחוץ על כפתור העקוב.
