این بدافزار Android ، شما را به سایت های خطرناک منتقل می کند و به عنوان برنامه های واقعی برای پر کردن تلفن خود با هرزنامه مطرح می شود
نسخه جدیدی از بدافزار کنسرت که به بهترین تلفن های Android حمله می کند ، اکنون از پرونده های APK تحریف شده و سایر روش ها برای جلوگیری از شناسایی و تجزیه و تحلیل استفاده می کند.
همانطور که توسط Blewing Computer گزارش شده است ، این آخرین نرم افزار Malniement Confety ، که نه جاسوسی و نه از راه دور Access Trojan Horse است ، می تواند با کپی کردن برند و نام برنامه های واقعی از فروشگاه Google Play به عنوان یک برنامه قانونی عمل کند.
اگرچه Confety همان عملکرد این برنامه ها را بازتولید نمی کند ، اما محصولات واقعی را در فروشگاه بازی تقلید می کند. به همین ترتیب ، آن را از طریق فروشگاه های شخص سوم توزیع و معرفی می شود. این گاهی اوقات روشی است که محققان تاکتیک ها را “Trap Twin” یا “Evil Twin” می نامند ، و توصیه می شود که فقط نرم افزاری را از ناشران قابل اعتماد بارگیری کنید و از بارگذاری پرونده های APK از فروشگاه های برنامه سوم خودداری کنید.
با این وجود ، برخی از کاربران برای جستجوی نسخه های رایگان برنامه های محبوب به جستجوی این بازارها مراجعه می کنند ، زیرا آنها نمی توانند به خدمات Google دسترسی پیدا کنند زیرا دستگاه های Android پشتیبانی نمی شوند یا نمی خواهند هزینه نرم افزارهای قانونی را بپردازند.
هر آنچه را که باید در مورد این تهدید جدید اندرویدی بدانید ، از جمله برخی از نکات و نکات برای کمک به محافظت از تلفن خود در برابر دزدان دریایی رایانه ای و بدافزار.
مخفی کردن در نمای باز
پس از نصب بر روی دستگاه قربانی ، Confety برای جلوگیری از تجزیه و تحلیل و ادراک از ساختار زیپ شکل اشتباه استفاده می کند و شروع به رفتار مخرب می کند. این می تواند کاربران را به وب سایت های خطرناک سوق دهد ، برنامه های ناخواسته را بارگذاری کرده و اعلان های مرورگر کاذب را ارائه دهد. علاوه بر این ، شما می توانید با استفاده از داده های دستگاه Caramelad SKD و Pespiltrate مانند برنامه های نصب شده ، پیکربندی شبکه و اطلاعات سیستم ، تبلیغات تولید کنید.
با تشکر از قابلیت های این نسخه جدید ، می تواند نماد کاربرد و نام آن را پنهان کند و سپس از آن از نظر جغرافیایی برای تغییر رفتار خود بسته به منطقه ای که دستگاه در آن قرار دارد ، استفاده کند. این کلیه ویژگی های مخفی خیانتکار APK را با اجازه یک فایل DEX رمزگذاری شده حاوی بیشترین طراحی در زمان کار و حاوی طراحی شده ترین خدمات مخفی در خدمات هیدیل ، انجام می دهد.
کنسرت همچنین با اشاره به اینکه پرونده ایجاد یک درخواست رمز عبور اشتباه هنگام تلاش برای بررسی پرونده ، رمزگذاری و تجزیه و تحلیل استاتیک و ابزارهای مهندسی معکوس را دستکاری می کند. این ممکن است از دسترسی به محتوای APK جلوگیری یا به تأخیر بیندازد.
سپس پرونده های مهم در APK با استفاده از فشرده سازی BZIP توسط ابزارهای تجزیه و تحلیل پشتیبانی نمی شوند ، که منجر به خطای جداسازی می شود. Android روش اعلام شده را نادیده می گیرد و به پردازش پیش فرض باز می گردد که به Confety اجازه می دهد بدون مشکل بارگذاری و کار کند.
نحوه محافظت از بدافزار اندرویدی
اول و از همه مهمتر ، مهم است که شما برنامه های خود را در دستگاه های خود بارگذاری نکنید تا از قربانی بودن بدافزار مناسب و سایر سویه های بدافزار Android جلوگیری کنید.
اگرچه ممکن است مفید به نظر برسد ، انجام این کار شما را از طریق بدافزار ، نرم افزار تبلیغاتی ، جاسوسی و سایر تهدیدها خطر جدی می کند. دلیل این امر این است که برنامه های بارگیری شده از فروشگاه های برنامه سوم یا پرونده های APK از همان بررسی های امنیتی دقیق در فروشگاه Google Play یا سایر فروشگاه های برنامه اول بازی مانند فروشگاه Samsung Galaxy استفاده نمی کنند.
از آنجا می خواهید اطمینان حاصل کنید که Google Play Protect در تلفن Android شما فعال شده است. این برنامه امنیتی که قبلاً نصب شده است ، تمام برنامه های موجود و برنامه های جدید شما را که برای نرم افزار مخرب بارگیری می کنید ، اسکن می کند. برای محافظت بیشتر ، ممکن است بخواهید یکی از بهترین برنامه های آنتی ویروس Android را نصب و کار کنید.
شیوه های مخرب یکی از ساده ترین راه ها برای نصب مکانی در دستگاه های دزدان دریایی رایانه ای و سایر مجرمان سایبری است ، بنابراین احتمالاً آنها به زودی به جایی نخواهند رسید. در عوض ، این وظیفه شماست که هر برنامه بارگیری و بارگذاری را با دقت بررسی کنید. همچنین ، اگر یک برنامه برای واقعی بودن خیلی خوب است ، به یاد داشته باشید که احتمالاً چنین است.
شما باید بتوانید با وفاداری به فروشگاه های برنامه اول شخص و محدود کردن تعداد برنامه های نصب شده در تلفن خود ، از این نسخه جدید Confetet و سایر سویه های بدافزار Android کاملاً ایمن جلوگیری کنید.
دنبال کردن راهنمای تام در Google News در انتشارات خود برای به دست آوردن اخبار روزانه ما ، چگونه TOS و بررسی ها. حتماً روی دکمه ردیابی کلیک کنید.