AndroidDevět milionů telefonů s operačním systémem Android bylo infikováno novým malwarem

Devět milionů telefonů s operačním systémem Android bylo infikováno novým malwarem

AndroidSoftware
2 min.
Zdroje:Dr.Web, Bleeping Computer The Hacker News. Foto: Pixabay
Autor: Petr Stárka

Minimálně 9,3 milionu zařízení se systémem Android bylo infikováno novým typem malwaru. Ten se v aplikaci AppGallery společnosti Huawei maskuje jako desítky arkádových her, stříleček a strategií. Po nainstalování začne krást informace o zařízení a čísla mobilních telefonů obětí.

Trojský kůň s názvem Android.Cynos.7.origin byl nalezen výzkumníky společnosti Dr. Web AV, kteří informovali společnost Huawei a pomohli jí odstranit identifikované aplikace z jejího obchodu. Ti, kteří si aplikace do svých zařízení nainstalovali, je však budou muset ještě odstranit ručně.

Jedná se o upravenou verzi malwaru Cynos určenou ke shromažďování citlivých uživatelských dat. Po instalaci žádaly aplikace o povolení k uskutečňování a správě telefonních hovorů. Tento přístup potom využili k získání následujících dat:

  • Telefonní číslo
  • Poloha zařízení na základě souřadnic GPS nebo údajů o mobilní síti a přístupovém bodu Wi-Fi (pokud má aplikace oprávnění k přístupu k poloze).
  • Různé parametry mobilní sítě, jako je kód sítě a kód země mobilní sítě
  • Technické specifikace zařízení
  • Různé parametry z metadat

„Na první pohled se může zdát, že únik telefonního čísla není zas takový problém. Ve skutečnosti však může uživatele vážně poškodit, zejména vzhledem k tomu, že hlavní cílovou skupinou těchto her jsou děti,“ uvedli výzkumníci z Doctor Web.

Krádež informací není ale všechno, co malware umí

„Android.Cynos.7.origin je jednou z modifikací programového modulu Cynos. Tento modul lze integrovat do aplikací pro systém Android a zpeněžit je pomocí reklam. Tato platforma je známá přinejmenším od roku 2014,“ vysvětlují ve své zprávě analytici malwaru Doctor Web.

„Některé její verze mají poměrně agresivní funkce: odesílají prémiové SMS, zachycují příchozí SMS, stahují a spouštějí další moduly a stahují a instalují další škodlivé aplikace.“

Z celkového počtu 190 identifikovaných her s tímto trojským koněm byly některé určeny pro rusky mluvící uživatele, zatímco jiné byly zaměřeny na čínské nebo mezinárodní publikum. Malware byl ukryt v simulátorech, plošinovkách, arkád, strategiích RTS a střílečkách.

Seznam všech infikovaných aplikací je příliš rozsáhlý na to, abychom je tu všechny vypsali. Ale některé pozoruhodné příklady, které vynikají velkým počtem instalací, jsou uvedeny níže:

快点躲起来 (Pospěš si a schovej se) – 2 000 000
Kočičí dobrodružství – 427 000
Simulátor autoškoly – 142 000

Reklama

Doporučujeme

Skládací iPhone dorazí už letos a možná ponese jméno iPhone Ultra

Apple se podle sílících úniků chystá vstoupit na trh skládacích telefonů. První model by mohl dorazit už letos na podzim a vedle nového formátu nabídnout i několik netradičních řešení. Mluví se o téměř neviditelném ohybu displeje, návratu Touch ID i zcela novém označení Ultra.

Google Photos na Androidu nově ukládá vlastní samolepky do samostatné složky

Google rozšiřuje možnosti upravit vlastní samolepky v aplikaci Google Photos pro Android. Nově je automaticky ukládá do samostatné složky, takže uživatelé najdou všechny své výtvory na jednom místě a mohou se k nim kdykoliv vrátit.

Galaxy Z Flip 8 znovu nabídne Snapdragon i Exynos

Samsung podle nových informací změní strategii u připravovaného skládacího telefonu Galaxy Z Flip 8. Po loňském přechodu na vlastní čipy Exynos se firma údajně vrátí také ke Snapdragonu od Qualcommu. O konkrétní verzi procesoru má rozhodovat region, ve kterém se telefon bude prodávat.

iPhone 18 Pro má podle úniku nabídnout jen mírně větší baterii

Nový únik naznačuje, že letošní iPhone 18 Pro přinese jen velmi malé navýšení kapacity baterie. Oproti loňské generaci mají rozdíly činit jen desítky miliampérhodin. Výdrž ale nemusí záviset pouze na velikosti akumulátoru. Pomoci mají také úspornější čipy a nová generace modemu.

Google platí vývojářům za kód z Play Storu pro trénink AI

Google spustil tichý pilotní program, ve kterém oslovuje vybrané vývojáře aplikací pro Android a nabízí jim peníze za přístup ke zdrojovým kódům. Firma chce získat nejen kód aktivních aplikací, ale i starších projektů a prototypů. Cílem je zlepšit vlastní vývojářské nástroje a produkty, včetně systémů postavených na umělé inteligenci.

iOS 28 má být výrazně větší aktualizací než iOS 27

Apple sice teprve za několik dní představí iOS 27, už nyní ale podle zákulisních informací pracuje na další generaci systému pro iPhony. První zprávy naznačují, že iOS 28 přinese podstatně větší změny než letošní verze. Důležitou roli má sehrát i fakt, že systém zamíří do jubilejního iPhonu k 20. výročí této produktové řady.

Apple Glasses dorazí nejdříve v roce 2027

Chytré brýle od Applu se podle nejnovějších informací opozdí. Zatímco dřívější spekulace mluvily o představení už v příštím roce, aktuální zprávy posouvají jejich příchod až na konec roku 2027. Apple přesto projekt považuje za jednu z klíčových součástí své budoucnosti a chce s ním oslovit mnohem širší publikum než jen technologické nadšence.

Google spouští Gemini Spark pro první uživatele

Google začal zpřístupňovat nového AI agenta Gemini Spark předplatitelům tarifu Google AI Ultra v USA. Nástroj funguje nepřetržitě na pozadí, zvládá práci s e-maily, kalendářem i dokumenty a dokáže plnit úkoly bez toho, aby uživatel musel mít zapnutý telefon nebo počítač.

Samsung chystá Galaxy Watch 9 Classic a možná i novou funkci od Googlu

Nové úniky naznačují, že Samsung letos uvede hned tři chytré hodinky. Vedle základních Galaxy Watch 9 se ve hře objevuje také návrat modelu Classic a nová generace Galaxy Watch Ultra. Změny se rýsují i v oblasti funkcí, kde by mohla dorazit novinka známá z hodinek Pixel Watch.

Anker chystá Pokémon kolekci k 30. výročí série

Anker v Japonsku oznámil novou kolekci příslušenství s motivy Pokémonů. Série dorazí začátkem července 2026 a připomene 30 let značky Pokémon. Hlavní roli dostanou Pikachu a Eevee, kteří se objeví na nabíječkách, cestovním příslušenství i bezdrátových sluchátkách.

Starlink Mini funguje i hluboko v horách

Představa internetu bez signálu mobilního operátora ještě nedávno působila jako sci-fi. Starlink Mini ale ukazuje, že připojení může fungovat skoro kdekoliv. Novinář Joe Supan vzal malou satelitní anténu do severní části washingtonských hor North Cascades a několik dní ji zkoušel i doma v Seattlu. Výsledek ho překvapil. Na vrcholu hor bez problémů streamoval NFL v HD kvalitě, volal přes FaceTime a sledoval Game of Thrones ve 4K.

Logitech uvádí ergonomickou řadu Signature Comfort Plus

Logitech rozšiřuje nabídku kancelářského příslušenství o novou řadu Signature Comfort Plus. Hlavní novinkou je myš s měkkou opěrkou dlaně a ergonomická klávesnice s polstrovanou opěrkou zápěstí. Firma cílí hlavně na lidi, kteří tráví dlouhé hodiny u počítače doma i v kanceláři.

Apple chystá AirPods s kamerami a sází na AI

Apple podle zákulisních informací testuje novou generaci AirPods, která dostane malé kamery. Nejde ale o focení ani natáčení videa. Kamery mají sloužit hlavně jako oči pro Siri a pro funkci Visual Intelligence, kterou dnes firma nabízí v iPhonech. Uživatel by se tak mohl jednoduše podívat na objekt před sebou a zeptat se sluchátek, co právě vidí.

Apple chystá nový web pro generativní AI

Apple krátce před konferencí WWDC 2026 připravuje nový web zaměřený na generativní umělou inteligenci. Firma podle záznamů v DNS registraci aktivovala subdoménu genai.apple.com. Stránka zatím není veřejně dostupná, ale objevila se jen pár týdnů před akcí, na které Apple slíbil představit nové AI funkce napříč svými systémy.

Google Health přináší nový widget a nahrazuje Fitbit

Google začal postupně nahrazovat aplikaci Fitbit novou službou Google Health. Aktualizace ve verzi 5.0 přináší nejen nový název a ikonu, ale také výrazně přepracovaný widget pro Android. Firma tím pokračuje v postupném sjednocování svých zdravotních a fitness služeb pod jednu značku.
Reklama
Reklama
Reklama
Reklama