Více
    15.8 C
    Czech
    Středa 29. května 2024

    Devět milionů telefonů s operačním systémem Android bylo infikováno novým malwarem

    Minimálně 9,3 milionu zařízení se systémem Android bylo infikováno novým typem malwaru. Ten se v aplikaci AppGallery společnosti Huawei maskuje jako desítky arkádových her, stříleček a strategií. Po nainstalování začne krást informace o zařízení a čísla mobilních telefonů obětí.

    Trojský kůň s názvem Android.Cynos.7.origin byl nalezen výzkumníky společnosti Dr. Web AV, kteří informovali společnost Huawei a pomohli jí odstranit identifikované aplikace z jejího obchodu. Ti, kteří si aplikace do svých zařízení nainstalovali, je však budou muset ještě odstranit ručně.

    Jedná se o upravenou verzi malwaru Cynos určenou ke shromažďování citlivých uživatelských dat. Po instalaci žádaly aplikace o povolení k uskutečňování a správě telefonních hovorů. Tento přístup potom využili k získání následujících dat:

    • Telefonní číslo
    • Poloha zařízení na základě souřadnic GPS nebo údajů o mobilní síti a přístupovém bodu Wi-Fi (pokud má aplikace oprávnění k přístupu k poloze).
    • Různé parametry mobilní sítě, jako je kód sítě a kód země mobilní sítě
    • Technické specifikace zařízení
    • Různé parametry z metadat

    „Na první pohled se může zdát, že únik telefonního čísla není zas takový problém. Ve skutečnosti však může uživatele vážně poškodit, zejména vzhledem k tomu, že hlavní cílovou skupinou těchto her jsou děti,“ uvedli výzkumníci z Doctor Web.

    Krádež informací není ale všechno, co malware umí

    „Android.Cynos.7.origin je jednou z modifikací programového modulu Cynos. Tento modul lze integrovat do aplikací pro systém Android a zpeněžit je pomocí reklam. Tato platforma je známá přinejmenším od roku 2014,“ vysvětlují ve své zprávě analytici malwaru Doctor Web.

    „Některé její verze mají poměrně agresivní funkce: odesílají prémiové SMS, zachycují příchozí SMS, stahují a spouštějí další moduly a stahují a instalují další škodlivé aplikace.“

    Z celkového počtu 190 identifikovaných her s tímto trojským koněm byly některé určeny pro rusky mluvící uživatele, zatímco jiné byly zaměřeny na čínské nebo mezinárodní publikum. Malware byl ukryt v simulátorech, plošinovkách, arkád, strategiích RTS a střílečkách.

    Seznam všech infikovaných aplikací je příliš rozsáhlý na to, abychom je tu všechny vypsali. Ale některé pozoruhodné příklady, které vynikají velkým počtem instalací, jsou uvedeny níže:

    快点躲起来 (Pospěš si a schovej se) – 2 000 000
    Kočičí dobrodružství – 427 000
    Simulátor autoškoly – 142 000

    Sledujte nás na sítích

    Společnost xAI Elona Muska získala 6 miliard dolarů na vývoj umělé inteligence. Plánuje spuštění superpočítače

    Technologický podnik Elona Muska xAI získá od skupiny investorů investici 6 miliard dolarů na vývoj umělé inteligence (AI). Financování, které bylo oznámeno na internetových stránkách společnosti, je součástí kola série B. Mělo by výrazně urychlit uvedení prvních produktů xAI na trh a podpořit výzkumné úsilí.

    Skoro 30letá éra ICQ končí: Oblíbený komunikátor definitivně vypíná své služby

    Kdysi nesmírně populární komunikační nástroj ICQ definitivně končí. Služba, která v dobách svého největšího rozmachu měla přes 100 milionů uživatelů po celém světě, přestane fungovat od 26. června.

    Xiaomi opět kopíruje Apple. Tentokrát jeho kontroverzní reklamu

    Apple nedávno rozpoutal bouři kontroverzní reklamou na nový iPad Pro. V ní byly hudební nástroje a umělecké předměty slisovány do tenkého zařízení. Teď se zdá, že čínská technologická společnost Xiaomi se rozhodla využít této publicity ve své vlastní reklamě na Xiaomi 14 Civi. Je kopírování chytrým marketingovým tahem, nebo jen dalším příkladem nedostatečné kreativity?

    Klíčový výzkumný pracovník v oblasti bezpečnosti v OpenAI rezignoval po spuštění GPT-4o

    Jan Leike, významný výzkumník v oblasti bezpečnosti ve společnosti OpenAI, která je zodpovědná za vývoj ChatGPT, rezignoval. Jeho odchod přišel jen několik dní po uvedení nejnovějšího modelu umělé inteligence společnosti, GPT-4o.

    NEJNOVĚJŠÍ

    Společnost xAI Elona Muska získala 6 miliard dolarů na vývoj umělé inteligence. Plánuje spuštění superpočítače

    Technologický podnik Elona Muska xAI získá od skupiny investorů investici 6 miliard dolarů na vývoj umělé inteligence (AI). Financování, které bylo oznámeno na internetových stránkách společnosti, je součástí kola série B. Mělo by výrazně urychlit uvedení prvních produktů xAI na trh a podpořit výzkumné úsilí.

    Skoro 30letá éra ICQ končí: Oblíbený komunikátor definitivně vypíná své služby

    Kdysi nesmírně populární komunikační nástroj ICQ definitivně končí. Služba, která v dobách svého největšího rozmachu měla přes 100 milionů uživatelů po celém světě, přestane fungovat od 26. června.

    Xiaomi opět kopíruje Apple. Tentokrát jeho kontroverzní reklamu

    Apple nedávno rozpoutal bouři kontroverzní reklamou na nový iPad Pro. V ní byly hudební nástroje a umělecké předměty slisovány do tenkého zařízení. Teď se zdá, že čínská technologická společnost Xiaomi se rozhodla využít této publicity ve své vlastní reklamě na Xiaomi 14 Civi. Je kopírování chytrým marketingovým tahem, nebo jen dalším příkladem nedostatečné kreativity?

    Klíčový výzkumný pracovník v oblasti bezpečnosti v OpenAI rezignoval po spuštění GPT-4o

    Jan Leike, významný výzkumník v oblasti bezpečnosti ve společnosti OpenAI, která je zodpovědná za vývoj ChatGPT, rezignoval. Jeho odchod přišel jen několik dní po uvedení nejnovějšího modelu umělé inteligence společnosti, GPT-4o.