Biến thể mới của malware Konfety trên Android sử dụng kỹ thuật làm biến dạng cấu trúc file APK để ẩn mình, khiến các công cụ bảo mật khó phát hiện. Kẻ tấn công sử dụng cách thức tinh vi để lừa các chương trình phân tích, bao gồm bật cờ kỹ thuật số và khai báo tệp tin được nén bằng một chuẩn không phổ biến. Khi xâm nhập, Konfety sử dụng công cụ quảng cáo để chuyển hướng người dùng tới trang web lừa đảo và tự động hiển thị các lời yêu cầu cài đặt ứng dụng Android không mong muốn.
