AndroidDevět milionů telefonů s operačním systémem Android bylo infikováno novým malwarem

Devět milionů telefonů s operačním systémem Android bylo infikováno novým malwarem

AndroidSoftware
2 min.
Zdroje:Dr.Web, Bleeping Computer The Hacker News. Foto: Pixabay
Autor: Petr Stárka

Minimálně 9,3 milionu zařízení se systémem Android bylo infikováno novým typem malwaru. Ten se v aplikaci AppGallery společnosti Huawei maskuje jako desítky arkádových her, stříleček a strategií. Po nainstalování začne krást informace o zařízení a čísla mobilních telefonů obětí.

Trojský kůň s názvem Android.Cynos.7.origin byl nalezen výzkumníky společnosti Dr. Web AV, kteří informovali společnost Huawei a pomohli jí odstranit identifikované aplikace z jejího obchodu. Ti, kteří si aplikace do svých zařízení nainstalovali, je však budou muset ještě odstranit ručně.

Jedná se o upravenou verzi malwaru Cynos určenou ke shromažďování citlivých uživatelských dat. Po instalaci žádaly aplikace o povolení k uskutečňování a správě telefonních hovorů. Tento přístup potom využili k získání následujících dat:

  • Telefonní číslo
  • Poloha zařízení na základě souřadnic GPS nebo údajů o mobilní síti a přístupovém bodu Wi-Fi (pokud má aplikace oprávnění k přístupu k poloze).
  • Různé parametry mobilní sítě, jako je kód sítě a kód země mobilní sítě
  • Technické specifikace zařízení
  • Různé parametry z metadat

„Na první pohled se může zdát, že únik telefonního čísla není zas takový problém. Ve skutečnosti však může uživatele vážně poškodit, zejména vzhledem k tomu, že hlavní cílovou skupinou těchto her jsou děti,“ uvedli výzkumníci z Doctor Web.

Krádež informací není ale všechno, co malware umí

„Android.Cynos.7.origin je jednou z modifikací programového modulu Cynos. Tento modul lze integrovat do aplikací pro systém Android a zpeněžit je pomocí reklam. Tato platforma je známá přinejmenším od roku 2014,“ vysvětlují ve své zprávě analytici malwaru Doctor Web.

„Některé její verze mají poměrně agresivní funkce: odesílají prémiové SMS, zachycují příchozí SMS, stahují a spouštějí další moduly a stahují a instalují další škodlivé aplikace.“

Z celkového počtu 190 identifikovaných her s tímto trojským koněm byly některé určeny pro rusky mluvící uživatele, zatímco jiné byly zaměřeny na čínské nebo mezinárodní publikum. Malware byl ukryt v simulátorech, plošinovkách, arkád, strategiích RTS a střílečkách.

Seznam všech infikovaných aplikací je příliš rozsáhlý na to, abychom je tu všechny vypsali. Ale některé pozoruhodné příklady, které vynikají velkým počtem instalací, jsou uvedeny níže:

快点躲起来 (Pospěš si a schovej se) – 2 000 000
Kočičí dobrodružství – 427 000
Simulátor autoškoly – 142 000

Reklama

Doporučujeme

Wear OS 7 míří na Pixel Watch a přináší Gemini i živé aktualizace

Google začal uvolňovat Wear OS 7 pro hodinky Pixel Watch 2, Pixel Watch 3 a Pixel Watch 4. Nová verze systému přidává živé aktualizace, lepší výdrž baterie, nové možnosti ovládání propojených zařízení a také funkce postavené na umělé inteligenci Gemini. Část novinek dorazí okamžitě, jiné Google zpřístupní během léta a později v průběhu roku.

iOS 26.5.2 se blíží, Apple už testuje další aktualizaci pro iPhony

Apple podle všeho chystá další menší aktualizaci pro iPhony. Interní testování iOS 26.5.2 už zachytily návštěvnické statistiky několika technologických webů. Nová verze má dorazit ještě před širším nasazením iOS 26.6 a pokračujícím vývojem iOS 27.

Waze začíná zobrazovat semafory v mapě

Navigace Waze po letech přidává funkci, kterou uživatelé žádali velmi dlouho. Do mapy postupně přibývají ikony semaforů, které mají usnadnit orientaci na trase. Novinka se zatím neobjevila všem a její dostupnost se liší podle lokality i konkrétní verze aplikace.

Fitbit Air sází na jednoduchost a nepřetržité sledování zdraví

Google rozšířil nabídku nositelné elektroniky o Fitbit Air, nenápadný fitness náramek bez displeje. Novinka míří na uživatele, kteří chtějí sledovat zdraví a pohyb bez neustálých notifikací, aplikací a dalších funkcí typických pro chytré hodinky.

Logitech uvedl skládací myš Mobi Fold

Logitech rozšiřuje nabídku příslušenství pro práci na cestách. Nová myš Mobi Fold sází na skládací konstrukci, která kombinuje kompaktní rozměry s plnohodnotným ovládáním. Vývojáři při návrhu řešili hlavně otázku, jak vytvořit pohodlnou myš, kterou budou lidé skutečně nosit každý den.

Skládací iPhone dorazí už letos a možná ponese jméno iPhone Ultra

Apple se podle sílících úniků chystá vstoupit na trh skládacích telefonů. První model by mohl dorazit už letos na podzim a vedle nového formátu nabídnout i několik netradičních řešení. Mluví se o téměř neviditelném ohybu displeje, návratu Touch ID i zcela novém označení Ultra.

Google Photos na Androidu nově ukládá vlastní samolepky do samostatné složky

Google rozšiřuje možnosti upravit vlastní samolepky v aplikaci Google Photos pro Android. Nově je automaticky ukládá do samostatné složky, takže uživatelé najdou všechny své výtvory na jednom místě a mohou se k nim kdykoliv vrátit.

Galaxy Z Flip 8 znovu nabídne Snapdragon i Exynos

Samsung podle nových informací změní strategii u připravovaného skládacího telefonu Galaxy Z Flip 8. Po loňském přechodu na vlastní čipy Exynos se firma údajně vrátí také ke Snapdragonu od Qualcommu. O konkrétní verzi procesoru má rozhodovat region, ve kterém se telefon bude prodávat.

iPhone 18 Pro má podle úniku nabídnout jen mírně větší baterii

Nový únik naznačuje, že letošní iPhone 18 Pro přinese jen velmi malé navýšení kapacity baterie. Oproti loňské generaci mají rozdíly činit jen desítky miliampérhodin. Výdrž ale nemusí záviset pouze na velikosti akumulátoru. Pomoci mají také úspornější čipy a nová generace modemu.

Google platí vývojářům za kód z Play Storu pro trénink AI

Google spustil tichý pilotní program, ve kterém oslovuje vybrané vývojáře aplikací pro Android a nabízí jim peníze za přístup ke zdrojovým kódům. Firma chce získat nejen kód aktivních aplikací, ale i starších projektů a prototypů. Cílem je zlepšit vlastní vývojářské nástroje a produkty, včetně systémů postavených na umělé inteligenci.

iOS 28 má být výrazně větší aktualizací než iOS 27

Apple sice teprve za několik dní představí iOS 27, už nyní ale podle zákulisních informací pracuje na další generaci systému pro iPhony. První zprávy naznačují, že iOS 28 přinese podstatně větší změny než letošní verze. Důležitou roli má sehrát i fakt, že systém zamíří do jubilejního iPhonu k 20. výročí této produktové řady.

Apple Glasses dorazí nejdříve v roce 2027

Chytré brýle od Applu se podle nejnovějších informací opozdí. Zatímco dřívější spekulace mluvily o představení už v příštím roce, aktuální zprávy posouvají jejich příchod až na konec roku 2027. Apple přesto projekt považuje za jednu z klíčových součástí své budoucnosti a chce s ním oslovit mnohem širší publikum než jen technologické nadšence.

Google spouští Gemini Spark pro první uživatele

Google začal zpřístupňovat nového AI agenta Gemini Spark předplatitelům tarifu Google AI Ultra v USA. Nástroj funguje nepřetržitě na pozadí, zvládá práci s e-maily, kalendářem i dokumenty a dokáže plnit úkoly bez toho, aby uživatel musel mít zapnutý telefon nebo počítač.

Samsung chystá Galaxy Watch 9 Classic a možná i novou funkci od Googlu

Nové úniky naznačují, že Samsung letos uvede hned tři chytré hodinky. Vedle základních Galaxy Watch 9 se ve hře objevuje také návrat modelu Classic a nová generace Galaxy Watch Ultra. Změny se rýsují i v oblasti funkcí, kde by mohla dorazit novinka známá z hodinek Pixel Watch.

Anker chystá Pokémon kolekci k 30. výročí série

Anker v Japonsku oznámil novou kolekci příslušenství s motivy Pokémonů. Série dorazí začátkem července 2026 a připomene 30 let značky Pokémon. Hlavní roli dostanou Pikachu a Eevee, kteří se objeví na nabíječkách, cestovním příslušenství i bezdrátových sluchátkách.
Reklama
Reklama
Reklama
Reklama