Surge uma nova variante do malware Konfety para Android, usando APKs malformados para burlar a detecção. Disseminado em lojas de aplicativos alternativas imitando aplicativos legítimos, o código malicioso emprega compressão BZIP não suportada por ferramentas de análise e arquivos DEX criptografados carregados dinamicamente. Além de exibir anúncios ocultos via CaramelAds SDK, coleta dados sensíveis como apps instalados e configurações de rede. Pesquisadores da Zimperium alertam que a técnica de ofuscação por compressão, similar ao SoumniBot, permite potencial expansão para funcionalidades mais perigosas.
Nenhum comentário:
Postar um comentário