AndroidDevět milionů telefonů s operačním systémem Android bylo infikováno novým malwarem

Devět milionů telefonů s operačním systémem Android bylo infikováno novým malwarem

AndroidSoftware
2 min.
Zdroje:Dr.Web, Bleeping Computer The Hacker News. Foto: Pixabay
Autor: Petr Stárka

Minimálně 9,3 milionu zařízení se systémem Android bylo infikováno novým typem malwaru. Ten se v aplikaci AppGallery společnosti Huawei maskuje jako desítky arkádových her, stříleček a strategií. Po nainstalování začne krást informace o zařízení a čísla mobilních telefonů obětí.

Trojský kůň s názvem Android.Cynos.7.origin byl nalezen výzkumníky společnosti Dr. Web AV, kteří informovali společnost Huawei a pomohli jí odstranit identifikované aplikace z jejího obchodu. Ti, kteří si aplikace do svých zařízení nainstalovali, je však budou muset ještě odstranit ručně.

Jedná se o upravenou verzi malwaru Cynos určenou ke shromažďování citlivých uživatelských dat. Po instalaci žádaly aplikace o povolení k uskutečňování a správě telefonních hovorů. Tento přístup potom využili k získání následujících dat:

  • Telefonní číslo
  • Poloha zařízení na základě souřadnic GPS nebo údajů o mobilní síti a přístupovém bodu Wi-Fi (pokud má aplikace oprávnění k přístupu k poloze).
  • Různé parametry mobilní sítě, jako je kód sítě a kód země mobilní sítě
  • Technické specifikace zařízení
  • Různé parametry z metadat

„Na první pohled se může zdát, že únik telefonního čísla není zas takový problém. Ve skutečnosti však může uživatele vážně poškodit, zejména vzhledem k tomu, že hlavní cílovou skupinou těchto her jsou děti,“ uvedli výzkumníci z Doctor Web.

Krádež informací není ale všechno, co malware umí

„Android.Cynos.7.origin je jednou z modifikací programového modulu Cynos. Tento modul lze integrovat do aplikací pro systém Android a zpeněžit je pomocí reklam. Tato platforma je známá přinejmenším od roku 2014,“ vysvětlují ve své zprávě analytici malwaru Doctor Web.

„Některé její verze mají poměrně agresivní funkce: odesílají prémiové SMS, zachycují příchozí SMS, stahují a spouštějí další moduly a stahují a instalují další škodlivé aplikace.“

Z celkového počtu 190 identifikovaných her s tímto trojským koněm byly některé určeny pro rusky mluvící uživatele, zatímco jiné byly zaměřeny na čínské nebo mezinárodní publikum. Malware byl ukryt v simulátorech, plošinovkách, arkád, strategiích RTS a střílečkách.

Seznam všech infikovaných aplikací je příliš rozsáhlý na to, abychom je tu všechny vypsali. Ale některé pozoruhodné příklady, které vynikají velkým počtem instalací, jsou uvedeny níže:

快点躲起来 (Pospěš si a schovej se) – 2 000 000
Kočičí dobrodružství – 427 000
Simulátor autoškoly – 142 000

Reklama

Doporučujeme

REXIGON broker

REXIGON rozvíjí víceúrovňový partnerský ekosystém zaměřený na monetizaci provozu,...

Microsoft Teams upraví panel schůzky a omezí nechtěné zvedání ruky

Microsoft chystá změnu, která potěší každého, kdo někdy omylem „zvedl ruku“ během online schůzky. Problém, na který si uživatelé dlouhodobě stěžují, má konečně řešení. Firma upraví rozhraní tak, aby se podobné přešlapy stávaly méně často.

Gemini pro Google Home dostává funkci pokračující konverzace

Google rozšiřuje schopnosti svého hlasového asistenta Gemini pro chytrou domácnost. Nově přichází funkce pokračující konverzace, která umožní mluvit s asistentem přirozeněji a bez neustálého opakování aktivační fráze. Funkce startuje v režimu předběžného přístupu.

Framework Laptop 16 dostává praktičtější design a lepší výbavu

Framework upravuje svůj modulární Laptop 16 tak, aby působil méně jako experiment a víc jako hotový produkt. Novinky nejsou revoluční, ale míří přesně na slabiny, které uživatelé dlouhodobě zmiňovali. Výrobce přidává dostupnější procesor, přepracovává klíčové části konstrukce a chystá výrazné rozšíření konektivity.

Tim Cook proměnil Apple v symbol statusu

Tim Cook převzal Apple v roce 2011 ve stínu Steva Jobse. Firma už tehdy nabízela ikonické produkty. Cook ale změnil směr. Zaměřil se na iPhone jako střed celého ekosystému a postupně z něj udělal víc než jen telefon.

Sony chystá globální ověřování věku na PlayStationu

PlayStation se chystá na velkou změnu. Hráči budou muset ověřit svůj věk, pokud chtějí dál používat komunikační funkce. Týká se to hlavně zpráv a hlasového chatu. Bez ověření zůstanou dostupné hry, trofeje i obchod.

Google Wallet přidává živé sledování letů na zamykací obrazovce

Google Wallet dostává novou funkci, která cílí na cestující. Aplikace nově ukazuje živé informace o letu přímo na telefonu. Uživatel tak vidí stav letu bez nutnosti otevírat aplikaci. Funkce se objevuje na zařízeních s Androidem 16 a novějšími verzemi.

iPhone 18 Pro přinese první velký skok ve fotoaparátech a nové barvy

Apple chystá zásadní změny ve fotoaparátech iPhonů. Podle úniků má jít o čtyřkrokový plán, který začne už letos s modelem iPhone 18 Pro. Firma má testovat několik novinek, kupříkladu nové barvy, které postupně nasadí v dalších generacích.

WhatsApp testuje placené předplatné zaměřené hlavně na vzhled

WhatsApp zkouší novou placenou verzi aplikace. Nese název WhatsApp Plus. Přidává hlavně vizuální úpravy a lepší organizaci chatů. Funkčních novinek je minimum.

Pixel 11 přinese světelnou funkci Pixel Glow

Pixel 11 se blíží a podle úniků nepřinese zásadní změny designu ani výkonu. Největší novinkou má být funkce Pixel Glow. Ta využije světla na zadní straně telefonu pro notifikace. Google tak reaguje na trend digitálního minimalismu, ale zůstává u klasického smartphonu.

Amazon Fire TV Stick HD blokuje sideloading a přechází na Vega OS

Nový Fire TV Stick HD od Amazonu naznačuje zásadní změnu. Firma opouští upravený Android a přechází na vlastní systém Vega OS. Spolu s tím přichází omezení, které zasáhne hlavně pokročilejší uživatele. Instalace aplikací mimo oficiální obchod má být minulostí.

Netflix chystá nový mobilní design a vertikální video feed

Netflix se přidává k trendu krátkých videí a ještě tento měsíc spustí zásadně přepracovanou mobilní aplikaci. Novinka přinese vertikální feed podobný sociálním sítím a má pomoci uživatelům rychleji objevovat obsah. Současně firma oznámila i odchod spoluzakladatele Reed Hastings z vedení.

Apple a Google dál nabízejí AI aplikace na „svlékání“ lidí

Velké technologické firmy čelí kritice. Podle nové zprávy se v jejich obchodech stále objevují aplikace, které pomocí AI dokážou vytvářet nahé nebo sexuální obrázky skutečných lidí. A co víc, některé z nich platformy aktivně doporučují i dětem.

Google vydal novou desktopovou aplikaci pro Windows s Gemini

Google přichází s novou aplikací pro Windows, která staví umělou inteligenci do popředí. Nástroj se začíná globálně šířit a zatím funguje pouze v angličtině. Zaměřuje se hlavně na uživatele Gemini a slibuje rychlejší přístup i lepší integraci přímo v systému.

Microsoft ukončí Outlook Lite pro Android už v květnu

Microsoft se chystá definitivně ukončit jednu ze svých méně známých mobilních aplikací. Outlook Lite pro Android skončí 25. května 2026. Pro většinu uživatelů to nebude velké překvapení, protože nové instalace firma zastavila už loni na podzim. Přesto aplikace stále běží na starších zařízeních a její konec se teď rychle blíží.
Reklama
Reklama
Reklama
Reklama