Besplatna aplikacija koja vas skupo košta: Izgleda bezazleno, ali krade sve što imate!
Na prvi pogled, Konfety izgleda kao još jedna dosadna Android aplikacija, ali iza te maske krije se jedan od najnaprednijih malvera današnjice. Ovaj digitalni kamaleon ne samo da vara korisnike, već bukvalno isparava iz sistema, ostavljajući iza sebe nered, reklame i ukradene podatke.
Kada korisnik instalira ovu aplikaciju, umesto očekivane funkcionalnosti, biva preusmeren na sumnjive sajtove, zatrpan agresivnim reklamama i automatski dobija neželjene aplikacije. Sve to dok Konfety tiho kopa po telefonu i sakuplja osetljive informacije kao što su liste aplikacija, mrežne postavke i sistemske konfiguracije.
Imitacija legalnog, distribucija iz senke
Konfety se koristi taktikom "zlog blizanca", kopira izgled i naziv popularnih aplikacija kako bi zavarala korisnike. Međutim, ne distribuira se preko zvanične Google Play prodavnice, već putem alternativnih i često sumnjivih platformi koje obećavaju besplatne verzije komercijalnih programa.
Ove prodavnice su često neproverene, a korisnici koji žele da izbegnu plaćanje ili nemaju pristup Google servisima, naivno postaju žrtve. Upravo ta želja za "besplatnim" često se ispostavi kao najskuplja greška.
Kod koji se skriva i uči
Jedna od najopasnijih karakteristika Konfetya jeste njegova sposobnost da prikrije sopstveni kod. Korišćenjem šifrovanih fajlova unutar APK paketa i manipulacijom ZIP strukturom, otežava čak i iskusnim analitičarima da ga razotkriju.
Uz to, koristi dinamičko učitavanje, što znači da se zlonamerni deo koda aktivira tek tokom upotrebe aplikacije, ostavljajući tradicionalne antivirusne sisteme nemoćnim. Sve to čini analizu gotovo nemogućom bez specijalizovanih alata i znanja.
Geofencing, malver koji zna gde ste
Ono što Konfety dodatno izdvaja jeste njegova sposobnost da prati lokaciju korisnika i ponaša se različito u zavisnosti od toga gde se žrtva nalazi. Ova tehnologija geofencinga omogućava malveru da se aktivira ili pasivizira u zavisnosti od geografskih parametara.
Na primer, u nekim zemljama neće prikazivati reklame kako ne bi bio brzo otkriven, dok će u drugim agresivno pokretati zlonamerne module. Ovakav nivo prilagođavanja viđa se samo kod visoko ciljanih sajber napada.
Saveti za zaštitu, gde korisnici greše
Najveća slabost Android ekosistema leži van Google Play prodavnice. Kada korisnici samoinicijativno preuzimaju APK fajlove sa nepouzdanih sajtova, otvaraju vrata zlonamernom softveru poput Konfetya.
Stručnjaci upozoravaju da se takva praksa treba izbegavati u potpunosti. Ako već morate da instalirate aplikaciju van zvanične prodavnice, koristite proveren antivirus, proverite digitalni potpis i budite svesni da svaka "besplatna prečica" može imati visoku cenu, vašu digitalnu bezbednost.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.