Androidos készülékeket fertőz a Konfety vírus

A Konfety nevű mobilvírus az androidos készülékeken képes hozzájárulni károkozásokhoz. Mindezt a háttérben meglapulva.
 

A Konfety nevű mobilvírusra a Zimperium biztonsági kutatói akadta rá. A károkozó elemzése azonban nem volt egyszerű feladat, mivel a vírusírók számos olyan megoldást alkalmaztak, amikkel megnehezítették a kártevő detektálását, illetve annak mélyreható vizsgálatát. Ezen trükközések közé tartozik egy viszonylag szokatlan ZIP-formátum alkalmazása, és a fő komponensek titkosított DEX-fájlban történő tárolása, amely csak futásidőben kerül dekódolásra a vírus által.
 
A Konfety azonban nemcsak a szakértők előtt rejtőzködik. Amikor ugyanis felkerül egy készülékre, akkor azon elrejti az ikonját, és egy háttérszolgáltatás révén teremti meg a lehetőséget arra, hogy a nemkívánatos tevékenységeit elvégezhesse.
 
A kártékony program alapvetően az alábbiakra képes a fertőzött eszközökön:

• webes átirányítások ártalmas weboldalakra
• további nemkívánatos appok letöltése és telepítése
• hamis értesítések megjelenítése
• telepített alkalmazások lekérdezése
• rendszer és hálózati információk összegyűjtése

 
A Konfety kockázatát növeli, hogy már a hivatalos Google Play áruházban is kimutathatóvá vált a jelenléte. A szerzemény ártalmatlannak látszó, több esetben szélesebb körben használt alkalmazások ismertségével él vissza, azonban azok funkcionalitását nem biztosítja. A Zimperium kutatói ugyanakkor arra is felhívták a figyelmét, hogy a Google Playen kívül is akadtak már rá olyan appokra, amelyek fertőzöttek voltak a Konfety által.