AndroidDevět milionů telefonů s operačním systémem Android bylo infikováno novým malwarem

Devět milionů telefonů s operačním systémem Android bylo infikováno novým malwarem

AndroidSoftware
2 min.
Zdroje:Dr.Web, Bleeping Computer The Hacker News. Foto: Pixabay
Autor: Petr Stárka

Minimálně 9,3 milionu zařízení se systémem Android bylo infikováno novým typem malwaru. Ten se v aplikaci AppGallery společnosti Huawei maskuje jako desítky arkádových her, stříleček a strategií. Po nainstalování začne krást informace o zařízení a čísla mobilních telefonů obětí.

Trojský kůň s názvem Android.Cynos.7.origin byl nalezen výzkumníky společnosti Dr. Web AV, kteří informovali společnost Huawei a pomohli jí odstranit identifikované aplikace z jejího obchodu. Ti, kteří si aplikace do svých zařízení nainstalovali, je však budou muset ještě odstranit ručně.

Jedná se o upravenou verzi malwaru Cynos určenou ke shromažďování citlivých uživatelských dat. Po instalaci žádaly aplikace o povolení k uskutečňování a správě telefonních hovorů. Tento přístup potom využili k získání následujících dat:

  • Telefonní číslo
  • Poloha zařízení na základě souřadnic GPS nebo údajů o mobilní síti a přístupovém bodu Wi-Fi (pokud má aplikace oprávnění k přístupu k poloze).
  • Různé parametry mobilní sítě, jako je kód sítě a kód země mobilní sítě
  • Technické specifikace zařízení
  • Různé parametry z metadat

„Na první pohled se může zdát, že únik telefonního čísla není zas takový problém. Ve skutečnosti však může uživatele vážně poškodit, zejména vzhledem k tomu, že hlavní cílovou skupinou těchto her jsou děti,“ uvedli výzkumníci z Doctor Web.

Krádež informací není ale všechno, co malware umí

„Android.Cynos.7.origin je jednou z modifikací programového modulu Cynos. Tento modul lze integrovat do aplikací pro systém Android a zpeněžit je pomocí reklam. Tato platforma je známá přinejmenším od roku 2014,“ vysvětlují ve své zprávě analytici malwaru Doctor Web.

„Některé její verze mají poměrně agresivní funkce: odesílají prémiové SMS, zachycují příchozí SMS, stahují a spouštějí další moduly a stahují a instalují další škodlivé aplikace.“

Z celkového počtu 190 identifikovaných her s tímto trojským koněm byly některé určeny pro rusky mluvící uživatele, zatímco jiné byly zaměřeny na čínské nebo mezinárodní publikum. Malware byl ukryt v simulátorech, plošinovkách, arkád, strategiích RTS a střílečkách.

Seznam všech infikovaných aplikací je příliš rozsáhlý na to, abychom je tu všechny vypsali. Ale některé pozoruhodné příklady, které vynikají velkým počtem instalací, jsou uvedeny níže:

快点躲起来 (Pospěš si a schovej se) – 2 000 000
Kočičí dobrodružství – 427 000
Simulátor autoškoly – 142 000

Reklama

Doporučujeme

PK FINANCIAL LIMITED recenze

Rozvíjejíc koncept univerzálního obchodního prostředí nabízí PK FINANCIAL LIMITED...

Firefox chystá velký redesign Nova

Firefox se po letech chystá na zásadní změnu. Projekt s interním názvem Nova má přinést největší úpravu rozhraní za zhruba šest let. Úniky designů ukazují úplně jiný prohlížeč, než na jaký jsou uživatelé zvyklí od éry Proton z roku 2021. Novinka má dorazit v horizontu několika měsíců spolu s dalšími funkcemi.

Picsart otevírá monetizaci pro všechny tvůrce

Picsart spouští nový program Earn with Picsart, který má změnit způsob, jakým si tvůrci vydělávají. Platforma ho otevřela všem svým více než 130 milionům uživatelů bez pozvánek a bez požadavku na počet sledujících. Tvůrci tak mohou začít vydělávat bez ohledu na velikost publika.

Galaxy Z Fold 8 zůstane známý, hlavní změna se odehraje v displeji

Samsung chystá Galaxy Z Fold 8 a první informace naznačují překvapivě konzervativní přístup. Novinka má na první pohled vypadat téměř stejně jako loňský Fold 7. Důvod ale neleží v nedostatku inovací. Klíčová změna se má skrývat uvnitř konstrukce, konkrétně v samotném displeji.

Google Meet míří do aut nejdřív přes Apple CarPlay

Google tentokrát překvapil. Novou funkci neposlal nejdřív na Android, ale na Apple CarPlay. Do aut tak přichází Google Meet a umožní připojit se k pracovním schůzkám i během jízdy.

Google představil Gemma 4 jako plně open-source AI model

Google uvedl novou generaci svého otevřeného modelu Gemma 4....

Gemini pro Google Home přináší ovládání světel podle nálady

Google posouvá svůj chytrý domov o krok dál. Gemini pro Home dostává novou várku funkcí, které mají ovládání zjednodušit a zpřesnit. Nejvíc pozornosti budí takzvané expresivní ovládání světel. Stačí popsat náladu a systém nastaví barvy sám.

Samsung nabízí aplikaci proti nevolnosti z pohybu pomocí zvuku

Samsung přichází s neobvyklým řešením kinetózy. Nová aplikace Hearapy slibuje úlevu pomocí jednoduchého zvuku. Stačí si na minutu pustit tón o frekvenci 100 Hz do sluchátek. Podle firmy to může zmírnit nevolnost až na dvě hodiny.

Motorola odhalila termín předobjednávek Razr Fold

Motorola konečně naznačila, kdy spustí předobjednávky svého prvního knižního...

Bluesky představuje Attie, AI nástroj pro tvorbu vlastních feedů

Bluesky rozšiřuje své ambice mimo sociální síť. Nově ukázalo aplikaci Attie, která využívá umělou inteligenci k tvorbě vlastních obsahových feedů. Nejde o další funkci uvnitř aplikace, ale o samostatný produkt postavený na stejném základu.

Android 17 Beta 3 vrací rychlé zapnutí WiFi jedním klepnutím

Google v Androidu 17 Beta 3 vrací funkci, kterou uživatelé dlouho postrádali. WiFi lze znovu zapnout nebo vypnout jediným klepnutím v rychlém nastavení. Jde o návrat ke staršímu a jednoduššímu chování, které zmizelo s příchodem Androidu 12.

Apple tvrdí, že iPhone v režimu Lockdown Mode nikdo neprolomil

Apple po téměř čtyřech letech od spuštění bezpečnostního režimu Lockdown Mode hlásí výrazný výsledek. Podle firmy neexistuje jediný potvrzený případ, kdy by byl iPhone s tímto režimem úspěšně napaden špionážním softwarem. Jde o nejtvrdší ochranu, jakou Apple běžným uživatelům nabízí.

Google rozšiřuje živé překlady do sluchátek na iOS a do dalších zemí

Google posouvá překlady o krok dál. Funkce Live Translate nově dorazila na iOS a výrazně rozšiřuje dostupnost po světě. Uživatelé tak mohou poslouchat překlady v reálném čase přímo ve sluchátkách. Stačí aplikace Google Translate a připojená sluchátka.

Reddit posílí boj s boty pomocí ověřování uživatelů

Reddit zpřísňuje boj proti botům. Nově chce lépe rozlišit mezi skutečnými uživateli a automatizovanými účty. Některé profily proto mohou narazit na výzvu, aby potvrdily, že za nimi stojí člověk. Podle šéfa firmy Steve Huffmana ale půjde o výjimečné případy.

AccuWeather přichází přímo do ChatGPT

AccuWeather spustil novou aplikaci pro ChatGPT. Uživatelé tak získají přístup k aktuálnímu počasí bez nutnosti opustit chat. Funkce přináší živá data, předpovědi i radar přímo do konverzace.
Reklama
Reklama
Reklama
Reklama