Старый враг вернулся в Android. Она выглядит невинно, но он все крадет. Таким образом, вы можете получить свой мобильный vosveteit.sk

Удолюбие, которое давно расстраивает проблемы на устройствах Android, говорит снова. Хуже того, это даже сложнее, чем раньше. Его зовут Конфия и эксперты по безопасности из команды Zlabs предупреждают, что новый вариант вдумчиво замаскирован, едва обнаруживается, и может вызвать проблемы. Хотя он сохранил свои старые уловки, теперь он добавил несколько новых, Кто делает его одним из самых опасных мобильных явлений за последние несколько месяцев!

Конфетти работает очень внутри. Он использует трюк «Близнецов», в котором есть два приложения с одинаковым техническим именем, так называемым. Упаковка. Один из них совершенно безопасен, и вы можете найти его в официальном магазине Google Play. Второй вреден и распространяется вне официальных источников.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Это часто делается различными подозрительными сайтами или связанными ссылками. Светский пользователь вообще не признает разницу между ними, и это нападавшие. Эти «клоны» имеют один и тот же идентификатор, но их содержание диаметрально отличается. Из -за этого они часто упускают из виду несколько проверок безопасности.

Схема конфетти — Confetish схемы, источник: Zimperium.com

Android сталкивается с старой угрозой!

Но это еще не все. Чтобы даже скрыть вредоносное ПО из просмотра инструментов безопасности, авторы «играли» с пакетом Android -Application, т.е. файл APK. Например, в некоторых версиях они изменили метод сжатия файлов или вставлены технические ошибки, которые путают обычные инструменты аналитики. В результате у программ безопасности есть большая проблема, чтобы начать подробный контроль, и часто они полностью терпят неудачу.

А что происходит, когда злонамеренная программа вызывает? Первоначально ничего подозрительногоПолем Иногда ее икона даже не показывает, что она не привлекает внимания. Код приложения представляет собой скрытый файл, который расшифруется во время работы, а затем запускает. Именно в этом файле есть «особое поведение». К ним относятся, например, компоненты, которые контролируют общение с мошенническими рекламными сетями или услугамиЭто загружает дальнейший вредоносный контент без знаний пользователя. В то же время эти части приложения тщательно спрятаны и появляются только после начала приложения. Это позволяет легко избежать передовых защитных технологий.

Не упускайте из виду

Предупреждение! Эти популярные словацкие машины могут быть взломаны Bluetooth. В машине может даже слушать вас

Особенность этого вредоносного ПО также то, как оно ведет себя в соответствии с областью, в которой находится пользователь. Он может активировать различные функции в разных странах с помощью местных данных. Но то, что часто встречается во всех случаях, является целью! Покажите как можно больше объявлений, нажмите на пользователя на сомнительные веб -сайты и в идеале убеждает его установить больше программ, конечно, за пределами Google PlayПолем Подобные сайты часто выглядят как нормальные уведомления. Например, это задача обновлять свой браузер, разрешить уведомления или заработать новый мобильный телефон. Только один щелчок и нежелательные уведомления начнут копать.

Конфия — Конфетти, источник: Zimperium.com

К сожалению, до того, как этот тип атаки трудно защитить

Даже сами рекламные инструменты используют разработчики конфетти в основном законные, такие как Cramelads SDK! Обычно он используется для отображения рекламы в приложениях, но в этом случае он стал частью мошеннической цепочки. Улвнативное ПО использует его для общения со своими собственными серверами, загрузки контента и отображения SO -NOMANANED. невидимая реклама. У пользователя нет возможности заметить их, но каждый клик финансово интересен для злоумышленников.

Аналитики Zlabs нашли несколько деталей, которые подтверждают, что это то же самое семейство вредоносных программ, что и в предыдущей версииПолем Включая тот же код выхлопа и конкретное регулярное выражение, которое оставляет отслеживание в приложениях. Кроме того, они также обнаружили частые программы в Google Play, которые, по -видимому, несут то же имя пакета, что и вредоносная версия, но не имеют ничего общего с вредоносными программами, Он использует их личность как приманку.

С точки зрения обычного пользователя, его очень трудно распознать, Когда введено злонамеренное приложение. Вот почему вы по -прежнему рекомендуете обратить внимание на то, что вы загружаете на свой смартфон. Из -за мошенников Вы можете потерять не только конфиденциальность, но и деньги.