ITBoxVíce než devět milionů telefonů bylo infikováno novým malwarem

Více než devět milionů telefonů bylo infikováno novým malwarem

ITBox
2 min.
Zdroje:Dr.Web, Bleeping Computer The Hacker News. Foto: Pixabay
Autor: Michal Kopecký

Nejméně 9,3 milionu zařízení se systémem Android bylo infikováno novou třídou malwaru. Ten se v aplikaci AppGallery společnosti Huawei maskuje jako desítky arkádových her, stříleček a strategií a krade informace o zařízení a čísla mobilních telefonů obětí.

Trojský kůň s názvem Android.Cynos.7.origin byl nalezen výzkumníky společnosti Dr. Web AV, kteří informovali společnost Huawei a pomohli jí odstranit identifikované aplikace z jejího obchodu. Ti, kteří si aplikace do svých zařízení nainstalovali, je však budou muset ještě odstranit ručně.

https://twitter.com/DrWeb_antivirus/status/1463102539235303434

Jedná se o upravenou verzi malwaru Cynos určenou ke shromažďování citlivých uživatelských dat. Po instalaci žádaly aplikace o povolení k uskutečňování a správě telefonních hovorů. Tento přístup potom využili k získání následujících dat:

  • Telefonní číslo
  • Poloha zařízení na základě souřadnic GPS nebo údajů o mobilní síti a přístupovém bodu Wi-Fi (pokud má aplikace oprávnění k přístupu k poloze).
  • Různé parametry mobilní sítě, jako je kód sítě a kód země mobilní sítě
  • Technické specifikace zařízení
  • Různé parametry z metadat

„Na první pohled se může zdát, že únik telefonního čísla není zas takový problém. Ve skutečnosti však může uživatele vážně poškodit, zejména vzhledem k tomu, že hlavní cílovou skupinou těchto her jsou děti,“ uvedli výzkumníci z Doctor Web.

https://twitter.com/BleepinComputer/status/1463175685388869638

Krádež informací není ale všechno, co malware umí

„Android.Cynos.7.origin je jednou z modifikací programového modulu Cynos. Tento modul lze integrovat do aplikací pro systém Android a zpeněžit je pomocí reklam. Tato platforma je známá přinejmenším od roku 2014,“ vysvětlují ve své zprávě analytici malwaru Doctor Web.

„Některé její verze mají poměrně agresivní funkce: odesílají prémiové SMS, zachycují příchozí SMS, stahují a spouštějí další moduly a stahují a instalují další škodlivé aplikace.“

https://twitter.com/TheHackersNews/status/1463413931200827393

Z celkového počtu 190 identifikovaných her s tímto trojským koněm byly některé určeny pro rusky mluvící uživatele, zatímco jiné byly zaměřeny na čínské nebo mezinárodní publikum. Malware byl ukryt v simulátorech, plošinovkách, arkád, strategiích RTS a střílečkách.

Seznam všech infikovaných aplikací je příliš rozsáhlý na to, abychom je tu všechny vypsali. Ale některé pozoruhodné příklady, které vynikají velkým počtem instalací, jsou uvedeny níže:

快点躲起来 (Pospěš si a schovej se) – 2 000 000
Kočičí dobrodružství – 427 000
Simulátor autoškoly – 142 000

Doporučujeme

Jennifer Lopez promluvila o rozvodu s Benem Affleckem

Jennifer Lopez se vrátila k rozvodu s Benem Affleckem a popsala ho jako zlom, který ji donutil zastavit se. Zpěvačka a herečka přiznala, že po konci manželství začala víc přemýšlet nad vlastními rozhodnutími. Místo hledání viníků podle svých slov potřebovala nejdřív pochopit sama sebe.

Izrael několikrát zaútočil na jih Libanonu i přes dohodu mezi USA a Íránem

Izrael dnes ráno několikrát zaútočil na jih Libanonu, uvedla agentura AFP s odvoláním na libanonskou agenturu NNA. Stalo se tak podle ní navzdory nedělní dohodě mezi Spojenými státy a Íránem, která má být zásadním krokem k ukončení války v Íránu. Teherán po jejím oznámení opakovaně zdůrazňuje, že její součástí musí být i ukončení bojů v Libanonu.

Macron se Zelenským řešil, jak se vypořádat s Trumpem. Zachytila je kamera

Kamera na summitu G7 ve francouzském Évian-les-Bains podle serveru Politico zachytila hovor ukrajinského a francouzského prezidenta Volodymyra Zelenského a Emmanuela Macrona. Probírali spolu amerického prezidenta Donalda Trumpa. Ukazuje to, jak vřelý vztah panuje mezi těmito hlavami státu a jak se evropští lídři snaží najít společný postup vůči šéfovi Bílého domu, především v otázce Ukrajiny. Obávají se, že po skončení války s Íránem se Trump opět vloží do debaty o Ukrajině, a naruší tak dosavadní strategii tlaku na Rusko a podpory Kyjeva.

Manuel vyhrála Zlatou tretru a znovu posunula svůj osobní rekord

Lurdes Gloria Manuel potvrdila skvělou formu a na Zlaté tretře v Ostravě ovládla závod na 400 metrů. Česká reprezentantka zaběhla čas 49,74 sekundy, čímž si o tři setiny vylepšila osobní maximum. Mítink přinesl také světové maximum Noaha Lylese na 150 metrů a český rekord Jakuba Dudychy na kilometru.

Lídři G7 se shodli na posílení sankcí proti Rusku a navýšení podpory Ukrajiny

Čelní představitelé ekonomicky vyspělých zemí G7 se na summitu ve Francii shodli na posílení sankcí proti Rusku a navýšení vojenské podpory Ukrajiny, která se už pátým rokem brání rozsáhlé ruské vojenské agresi. Vyplývá to ze společného prohlášení lídrů Spojených států, Německa, Británie, Francie, Itálie, Japonska a Kanady, které bylo zveřejněno v noci na dnešek.

SpaceX po vstupu na burzu kupuje Anysphere

SpaceX oznámila akvizici společnosti Anysphere, která stojí za populárním nástrojem Cursor pro programování s pomocí umělé inteligence. Hodnota transakce dosahuje 60 miliard dolarů. Firma Elona Muska tím posiluje své ambice na trhu podnikových nástrojů s umělou inteligencí.

FBI zmařila údajný útok na UFC u Bílého domu

Americká FBI oznámila, že zmařila plánovaný útok na nedělní akci UFC v areálu Bílého domu. Turnaj se konal na jižním trávníku sídla prezidenta Donalda Trumpa jako součást oslav 250. výročí Spojených států. V souvislosti s případem skončilo ve vazbě několik podezřelých.

Nově objevená houba ničí invazní mech a dává naději britské přírodě

Vědci ve Velké Británii objevili dosud neznámou houbu, která napadá invazní mech známý jako heath-star moss. Ten se v britské krajině rychle šíří už několik desetiletí a vytlačuje původní druhy mechů. Nový objev vzbuzuje naději, že si příroda dokáže s vetřelcem poradit sama, bez nákladných zásahů člověka.

Oteplování zasahuje ty nejmenší z nás. Studie popsala jeho znepokojivý vliv na děti

Každý stupeň oteplení způsobeného lidskou činností zvyšuje riziko podvýživy u milionů dětí. Vyplývá to z nové studie, která analyzovala data z 34 afrických zemí za období 16 let. Podle výzkumníků vede zvýšení průměrné teploty o jeden stupeň Celsia k nárůstu výskytu zakrnělého růstu dětí o 3,45 procenta.

Nové kolo rozhovorů mezi USA a Íránem má začít v pátek ve Švýcarsku

Nové kolo rozhovorů mezi Spojenými státy a Íránem začne v pátek ve Švýcarsku, uvedl dnes podle agentury Reuters íránský ministr zahraničí Abbás Arakčí. Nechal se také slyšet, že jakýkoliv izraelský útok na Libanon nebo okupace území by byly porušením dohody s USA.

SpaceX získala z primární nabídky o více než deset miliard dolarů více

Společnost SpaceX, kterou založil Elon Musk, získala z primární nabídky akcií (IPO) o více než deset miliard USD (208,2 miliardy Kč) více, než se původně předpokládalo. Celkový výnos z nabídky tak činil 85,7 miliardy USD, firma původně uváděla, že získala 75 miliard USD. Nabídka SpaceX se stala největší primární nabídkou všech dob.

Ukrajinské drony zasáhly v Moskvě rafinerii, uvedly úřady i Kyjev

Ukrajinské drony v noci na dnešek zasáhly rafinerii v Moskvě, uvedl starosta ruské metropole Sergej Sobjanin. Protivzdušná obrana podle něj zničila přibližně 60 bezpilotních prostředků směřujících na Moskvu. Zásah moskevského ropného zařízení potvrdil také ukrajinský prezident Volodymyr Zelenskyj.

Ceny ropy kolísají. Čeká se na podpis mírové dohody mezi USA a Íránem

Ceny ropy v úterý brzy ráno mírně klesly po zveřejnění detailů rámcové dohody, která má být oficiálně podepsána v pátek ve Švýcarsku. Americké akciové trhy posílily.

Anya Taylor-Joy se vydá do Středozemě

Chystaný film The Lord of the Rings: The Hunt for Gollum rozšiřuje obsazení o další známé jméno. Do nového příběhu ze světa Pána prstenů se přidává Anya Taylor-Joy. Herečka ztvární Seren, elfku z Lesní říše napojenou na krále Thranduila.

Do Íránu budou podle viceprezidenta Vance opět vpuštěni jaderní inspektoři

Jaderní inspektoři se budou moci vrátit do Íránu, bude to důsledek dohody mezi Teheránem a Washingtonem o ukončení války. V rozhovoru se stanicí NBC News to uvedl americký viceprezident J.D. Vance.
Reklama
Reklama
Reklama
Reklama