Raffiniertes Täuschungsmanöver

Konfety-Malware ist zurück: Neue Variante zielt auf Android

Android, konfety malware, konfety malware android, konfety malware 2025, Konfety, Malware
Bildquelle: Mamun_Sheikh / Shutterstock.com
LinkedInRedditWhatsAppPocket

Eine neue Variante der gefährlichen Konfety-Malware tarnt sich besonders geschickt auf Android-Smartphones. Mit innovativen ZIP-Tricks gelingt es der Schadsoftware, Erkennungstools zu täuschen und Nutzer zu manipulieren.

Konfety 2.0: Einmal mehr auf Angriffskurs

Sicherheitsforscher von Zimperium haben eine neuartige Version der Konfety-Malware entdeckt, die Android-Geräte ins Visier nimmt. Anders als frühere Varianten versteckt sich diese Malware hinter komplexen Verpackungstricks im APK-Format, was die Entdeckung und Analyse erheblich erschwert.

Anzeige

Täuschungsmanöver durch doppelte App-Identität

Die aktuelle Kampagne von Konfety setzt auf eine clevere Doppelstrategie: Die Schadsoftware verwendet denselben Paketnamen sowohl für eine harmlose App im offiziellen Play Store als auch für eine bösartige Version, die über nicht offizielle Kanäle verbreitet wird. So werden Nutzer getäuscht und klassische Erkennungsverfahren ausgetrickst.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

ZIP-Format als Sicherheitslücke genutzt

Im Fokus der Malware-Entwickler steht eine gezielte Manipulation der ZIP-Struktur innerhalb des APK-Installationspakets. Durch falsche Komprimierungsformate und manipulierte ZIP-Header bringt die Schadsoftware Analysewerkzeuge zum Absturz oder lässt sie die Datei als beschädigt einstufen.

Verdeckte Schadfunktionen hinter falschem Deckmantel

Die Malware versteckt ihren Code, der erst zur Laufzeit entschlüsselt wird, und unterdrückt das App-Symbol, um nicht aufzufallen. Zudem imitiert sie legitime Apps und leitet Nutzer heimlich in betrügerische Werbe- und Spam-Netzwerke weiter.

Anzeige

Regionale Angriffe und Datendiebstahl

Konfety nutzt das CaramelAds SDK, um unbemerkt Nutzerdaten abzugreifen und aggressive Spam-Benachrichtigungen zu verbreiten. Besonders in Europa wird durch gezielte Umleitungen der Zugriff auf unseriöse Webseiten forciert.

Fazit: Neue Malware-Generation setzt Maßstäbe

Die neue Konfety-Variante unterstreicht, wie raffiniert und anpassungsfähig moderne Android-Malware geworden ist. Durch gezielte Verschleierung auf ZIP-Ebene und ausgeklügelte Täuschungsstrategien stellt sie gängige Sicherheitslösungen vor große Herausforderungen. Für IT-Sicherheitsteams heißt das: Schutzmaßnahmen müssen ständig weiterentwickelt und an neue Angriffsformen angepasst werden.

Weitere Informationen sind im Blogbeitrag.

(vp/Zimperium)


Anzeige

Artikel zu diesem Thema

Neue Malware-Welle trifft Android-Geräte
Triada-Trojaner auf Android-Smartphone-Fälschungen entdeckt
Tarnkappen-Malware: Über 60 Millionen Android-Nutzer betroffen
Google verbannt über 2,3 Mio. gefährliche Apps aus dem Play Store

Weitere Artikel

Wenn das Smartphone zur Zielscheibe wird
Einfallstor Smartphone: So schützen Unternehmen die Kommunikation
PayPal an der Ladenkasse: Komfort oder Risiko?
„Hallo Mama“ – Nicht jeder Muttertagsgruß ist ein Grund zur Freude
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.