Neue Konfety-Variante täuscht Android-Nutzer und Sicherheitstools
Sie gibt sich harmlos, agiert heimlich und nutzt moderne ZIP-Manipulationen, um sich jeder Entdeckung zu entziehen: Eine neue Variante der Android-Malware Konfety setzt Maßstäbe in Sachen Tarnung und Täuschung. Sie zeigt eindrucksvoll, wie weit sich mobile Schadsoftware entwickelt hat – und wie leicht sie Nutzer wie Sicherheitstechnologien gleichzeitig austrickst.
Mobile Bedrohung wird raffinierter und gezielter. Zimperium warnt aktuell vor einer hochentwickelten Malware mit ZIP-Verschleierung. Die Konfety-Kampagne setzt laut den zLabs-Sicherheitsanalysten von Zimperium auf eine Dual-App-Strategie. Der Trick: Die Angreifer nutzen denselben Paketnamen sowohl für eine legitime Anwendung im Google Play Store als auch für eine manipulierte Version, die über Drittanbieter vertrieben wird. Diese getarnte App unterdrückt ihr App-Symbol, imitiert authentische App-Metadaten und leitet Benutzer durch die Infrastruktur für Anzeigenbetrug um. Bösartiger Code wird erst zur Laufzeit nachgeladen, entschlüsselt und ausgeführt – klassische Scanner laufen so ins Leere.
ZIP-Format wird zur Waffe gegen Analyse
Besonders perfide ist die Art, wie Konfety die ZIP-Struktur der Android-Installationsdateien manipuliert. Durch nicht unterstützte Komprimierungsformate, fehlerhafte Header und inkorrekte Formatierungen bringen die Angreifer viele gängige Analysetools gezielt zum Absturz – oder lassen sie die APK-Datei fälschlich als passwortgeschützt erkennen. Reverse-Engineering wird so nahezu unmöglich.
Vom Werbebetrug zur Bedrohung für Europa
Über das integrierte CaramelAds SDK sammelt und überträgt die Malware heimlich Nutzerdaten, verbreitetet persistente SPAM-Browserbenachrichtigungen und schleust Nutzer auf dubiose Seiten – insbesondere im europäischen Raum. Die Kampagne setzt dabei regionsspezifische Verhaltensweisen ein, um die Effizienz der Umleitungen regional zu optimieren.
Zimperiums Chief Scientist Nico Chiaraviglio warnt: „Konfety ist kein simpler Neuaufguss. Es ist ein strategisch weiterentwickelter Code, der genau dafür gebaut wurde, mobile Sicherheitssysteme auszutricksen.“ Die Erkenntnis ist klar: Mobile Bedrohungen sind längst nicht mehr simpel oder Streuware – sie sind gezielt, flexibel und technisch anspruchsvoll. Und genau darin liegt ihre neue Gefahr.
Weitere Informationen dazu sind im Zimperium Blogbeitrag abrufbar.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
