Вредонос Konfety для Android прячется в фейковых APK и скрывает код

Екатерина Быстрова 16 Июля 2025 - 09:24

...

Вредонос Konfety для Android прячется в фейковых APK и скрывает код

Специалисты из Zimperium обнаружили новую версию Android-зловреда Konfety, который делает всё, чтобы остаться незамеченным. Он притворяется легитимными приложениями — копирует название, иконку и описание популярных программ из Google Play. Но после установки никакой пользы от него нет — только подставные уведомления, редиректы на сомнительные сайты и скрытая реклама.

Главная задача — заработать на показе скрытых рекламных блоков через CaramelAds SDK. Параллельно зловред собирает данные о системе, сети и установленных приложениях.

Само приложение после установки исчезает с экрана — его иконка и название скрываются. Внутри APK-файла зашит зашифрованный DEX-файл, который загружается уже во время работы. Это позволяет «на лету» подключать новые модули и расширять функциональность без переустановки.

Konfety пытается максимально затруднить анализ своего кода. Один из способов — искажённая структура ZIP-архива. APK-файл специально помечается как зашифрованный, хотя на самом деле не является таковым. Это вызывает ложные запросы пароля у исследователей и ломает инструменты анализа.

Кроме того, файл указывает нестандартный метод сжатия (BZIP), который не поддерживается популярными утилитами типа APKTool и JADX. В результате такие инструменты просто выдают ошибку.

Android при этом спокойно игнорирует некорректные параметры и устанавливает приложение без проблем. Более того, Konfety использует геофенсинг и может менять поведение в зависимости от региона, где находится устройство.

Распространяется зловред не через Google Play, а через сторонние магазины приложений — там, где пользователи часто ищут бесплатные версии платных программ. Особенно это актуально для тех, кто использует старые устройства без служб Google или предпочитает избегать трекинга.

Эксперты напоминают: не стоит устанавливать APK-файлы из непроверенных источников, даже если приложение выглядит знакомо. Лучше использовать проверенные каналы и официальные магазины.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 10:19

iOS Домашние пользователи Apple

Пользователям МАКС на iPhone придётся проверять сообщения вручную

Проблемы у мессенджера МАКС на устройствах Apple продолжают накапливаться. После удаления приложения из App Store пользователи iPhone лишились ещё одной важной функции — пуш-уведомлений.

О проблеме официально сообщили в пресс-службе сервиса.

«В связи с исключением МАХ из App Store уведомления о новых сообщениях и звонках не будут приходить на ваш смартфон», — говорится в сообщении компании.

При этом сами сообщения никуда не исчезнут. Они будут доставляться в приложение, но есть нюанс: узнать об этом пользователь сможет только после того, как самостоятельно откроет мессенджер.

Фактически владельцам iPhone теперь предлагают вернуться в эпоху начала 2010-х и периодически проверять приложение вручную. В компании так и рекомендуют: время от времени открывать МАКС, чтобы не пропустить важные сообщения.

Судя по всему, проблема связана с удалением приложения из App Store. Накануне МАКС неожиданно исчез из магазина Apple. Позже в VK сообщили, что уже направили запрос в компанию и пытаются выяснить причины произошедшего.

Пока ответа от Apple нет. Неизвестно и то, когда приложение сможет вернуться в App Store.

Для пользователей Android ситуация выглядит гораздо спокойнее: мессенджер по-прежнему доступен через Google Play, RuStore и другие магазины приложений. А вот владельцы iPhone оказались в менее завидном положении.

Если приложение уже установлено, оно продолжает работать. Но скачать его заново сейчас нельзя.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!