Pratite nas preko RSS-aKonfety: Kameleon koji krade podatke i zaobilazi zaštitu Androida
Mobilni telefoni, 25.07.2025, 14:30 PM
Nova varijanta Android malvera Konfety zabrinula je stručnjake za sajber bezbednost zbog sofisticiranih metoda skrivanja i zaobilaženja zaštite. Konfety se predstavlja kao bezopasna aplikacija, ali ne pruža nijednu od očekivanih funkcija. Umesto toga, korisnika preusmerava na maliciozne sajtove, instalira neželjene aplikacije, prikazuje lažna obaveštenja pregledača, prikazuje skrivene reklame putem CaramelAds SDK-a i krade podatke o uređaju kao što su instalirane aplikacije, sistemska podešavanja i informacije o mreži.
Konfety je prvi put primećen pre godinu dana kada su istraživači iz kompanije HUMAN Security otkrili masovnu prevaru sa oglasima, u kojoj su kao mamci korišćene stotine aplikacija u Google Play prodavnici.
Iako ne spada u klasične špijunske alate ili trojance za daljinsku kontrolu, Konfety u svom APK paketu sadrži sekundarni, šifrovani DEX fajl. On se dešifruje tokom pokretanja aplikacije i sadrži sakrivene servise navedene u AndroidManifest fajlu, što omogućava napadačima da naknadno ubace dodatne maliciozne module.
Istraživači iz kompanije Zimperium su otkrili da malver koristi više nivoa zamagljivanja koda kako bi izbegao analizu. Jedna od ključnih taktika je tzv. „evil twin“ pristup - kopiranje naziva i izgleda legitimnih aplikacija sa Google Playa, iako se malver distribuira preko alternativnih prodavnica aplikacija. Te platforme često privlače korisnike koji traže besplatne verzije komercijalnih aplikacija ili nemaju pristup Google servisima.
Konfety dodatno komplikuje analizu korišćenjem dinamičkog učitavanja koda, pri čemu se zlonamerni kod aktivira samo tokom rada aplikacije. Takođe manipuliše ZIP strukturom APK fajla, podešavajući parametre tako da lažno signaliziraju da je fajl kriptovan, pokrećući zahteve za lozinkom i otežavajući analizu. Uz to koristi BZIP kompresiju, koju mnogi alati (poput APKTool ili JADX) ne podržavaju, što dovodi do grešaka prilikom obrade.
Nakon instalacije, Konfety uklanja svoju ikonu i naziv iz liste aplikacija i koristi geofencing, prilagođavajući ponašanje lokaciji korisnika. Tehnike skrivanja podsećaju na malver koji je ranije otkrio Kaspersky - SoumniBot.
Stručnjaci savetuju korisnicima da ne preuzimaju APK fajlove iz neproverenih izvora i da izbegavaju tzv. sideloading, osim ako to nije apsolutno neophodno. Konfety pokazuje koliko je Android ekosistem ranjiv kada korisnici izađu izvan granica zvanične prodavnice.
Izdvojeno
Konfety: Kameleon koji krade podatke i zaobilazi zaštitu Androida
Nova varijanta Android malvera Konfety zabrinula je stručnjake za sajber bezbednost zbog sofisticiranih metoda skrivanja i zaobilaženja zaštite. Ko... Dalje
Vaša eSIM kartica možda nije bezbedna koliko mislite
Poljski istraživači iz Security Exploration tima uspeli su da hakuju čip koji čuva profile eSIM kartica (ugrađenih SIM kartica), čime su otvoril... Dalje
Android 16 korisnicima Chrome-a donosi proširenu Naprednu zaštitu
Ako spadate u rizične korisnike koji mogu biti meta špijunskog softvera i naprednih napada, ovo je dobra vest za vas. Sa dolaskom Android 16, Google... Dalje
U popularnoj PDF aplikaciji na Google Play otkriven opasni bankarski trojanac Anatsa
Zamislite sledeću situaciju: preuzmete običnu aplikaciju za pregled PDF fajlova. Radi besprekorno, ima hiljade preuzimanja, odlične ocene i sve izg... Dalje
TapTrap: Nevidljiva prevara na Android telefonima
Zamislite da igrate igricu na telefonu, tapkate po ekranu, a u pozadini, ne znajući, upravo ste dali pristup kameri nekoj sumnjivoj stranici, obrisal... Dalje
Pratite nas
Nagrade
Prijatelji
