ITBoxVíce než devět milionů telefonů bylo infikováno novým malwarem

Více než devět milionů telefonů bylo infikováno novým malwarem

ITBox
2 min.
Zdroje:Dr.Web, Bleeping Computer The Hacker News. Foto: Pixabay
Autor: Michal Kopecký

Nejméně 9,3 milionu zařízení se systémem Android bylo infikováno novou třídou malwaru. Ten se v aplikaci AppGallery společnosti Huawei maskuje jako desítky arkádových her, stříleček a strategií a krade informace o zařízení a čísla mobilních telefonů obětí.

Trojský kůň s názvem Android.Cynos.7.origin byl nalezen výzkumníky společnosti Dr. Web AV, kteří informovali společnost Huawei a pomohli jí odstranit identifikované aplikace z jejího obchodu. Ti, kteří si aplikace do svých zařízení nainstalovali, je však budou muset ještě odstranit ručně.

https://twitter.com/DrWeb_antivirus/status/1463102539235303434

Jedná se o upravenou verzi malwaru Cynos určenou ke shromažďování citlivých uživatelských dat. Po instalaci žádaly aplikace o povolení k uskutečňování a správě telefonních hovorů. Tento přístup potom využili k získání následujících dat:

  • Telefonní číslo
  • Poloha zařízení na základě souřadnic GPS nebo údajů o mobilní síti a přístupovém bodu Wi-Fi (pokud má aplikace oprávnění k přístupu k poloze).
  • Různé parametry mobilní sítě, jako je kód sítě a kód země mobilní sítě
  • Technické specifikace zařízení
  • Různé parametry z metadat

„Na první pohled se může zdát, že únik telefonního čísla není zas takový problém. Ve skutečnosti však může uživatele vážně poškodit, zejména vzhledem k tomu, že hlavní cílovou skupinou těchto her jsou děti,“ uvedli výzkumníci z Doctor Web.

https://twitter.com/BleepinComputer/status/1463175685388869638

Krádež informací není ale všechno, co malware umí

„Android.Cynos.7.origin je jednou z modifikací programového modulu Cynos. Tento modul lze integrovat do aplikací pro systém Android a zpeněžit je pomocí reklam. Tato platforma je známá přinejmenším od roku 2014,“ vysvětlují ve své zprávě analytici malwaru Doctor Web.

„Některé její verze mají poměrně agresivní funkce: odesílají prémiové SMS, zachycují příchozí SMS, stahují a spouštějí další moduly a stahují a instalují další škodlivé aplikace.“

https://twitter.com/TheHackersNews/status/1463413931200827393

Z celkového počtu 190 identifikovaných her s tímto trojským koněm byly některé určeny pro rusky mluvící uživatele, zatímco jiné byly zaměřeny na čínské nebo mezinárodní publikum. Malware byl ukryt v simulátorech, plošinovkách, arkád, strategiích RTS a střílečkách.

Seznam všech infikovaných aplikací je příliš rozsáhlý na to, abychom je tu všechny vypsali. Ale některé pozoruhodné příklady, které vynikají velkým počtem instalací, jsou uvedeny níže:

快点躲起来 (Pospěš si a schovej se) – 2 000 000
Kočičí dobrodružství – 427 000
Simulátor autoškoly – 142 000

Doporučujeme

Rusko zaútočilo na zastávku v Oděse, na Krymu nejezdí některé vlaky

Cílem ruského útoku v jihoukrajinské Oděse se dnes ráno stala autobusová zastávka, na které čekali lidé. Informoval o tom šéf městské vojenské správy Serhij Lysak. Zranění utrpěli tři lidé. Na Rusy okupovaném Krymu nejezdí některé vlaky poté, co v noci na dnešek drony zaútočily na expres Moskva-Simferopol.

Lavazza chce v USA posílit díky novým kávovým tabletám

Italská Lavazza posílá na americký trh nový systém pro přípravu espressa. Místo klasických kapslí sází na tablety vyrobené výhradně z kávy, které neobsahují plast, hliník ani pojiva. Firma tím chce oslovit zákazníky, kteří řeší nejen chuť, ale i odpad po každém šálku.

Čínský prezident Si Ťin-pching přijel do KLDR, chce posílit vztahy obou zemí

Čínský prezident Si Ťin-pching dnes zahájil dvoudenní návštěvu Severní Koreje, která je první od roku 2019. V Pchjongjangu čínský prezident jednal se severokorejským vůdcem Kim Čong-unem, kterého ujistil, že Peking neupustí od svého závazku chránit společné zájmy s KLDR ani nezaváhá ve své podpoře Kim Čong-una. Informovala o tom agentura Reuters.

Írán oznámil zastavení útoků proti Izraeli

Velitelství íránských ozbrojených sil dnes oznámilo ukončení vojenských operací proti Izraeli. Zároveň ale varovalo, že v případě dalších izraelských útoků na Libanon je obnoví, přičemž nové údery budou drtivější než ty nedávné. Prohlášení velitelství zveřejnila íránská agentura Fars, píše agentura Reuters.

Izrael a Írán usilují o uzavření okamžitého příměří, tvrdí Trump

Izrael a Írán usilují o uzavření okamžitého příměří, uvedl dnes americký prezident Donald Trump poté, co obě země v noci na dnešek pokračovaly ve vzájemných útocích. Závěrečná jednání o mírové dohodě pokračují, ale mohou být zmařena neznalostí nebo hloupostí, napsal šéf Bílého domu na sociální síti Truth Social. V předchozím příspěvku vyzval Izrael a Írán, aby na sebe přestaly útočit.

Akciové indexy v Koreji a Japonsku prudce klesly, v Soulu o více než osm procent

Akcie na burzách v Soulu a v Tokiu dnes prudce oslabily, v Soulu hlavní akciový index odepsal přes osm procent. Investoři se zbavují akcií technologických firem, k jejichž růstu v poslední době přispíval i zájem o umělou inteligenci (AI). Rozsáhlý výprodej vyvolaly obavy ze zvyšování úrokových sazeb ve Spojených státech a také další eskalace konfliktu na Blízkém východě.

KOMENTÁŘ: Svede to na nucenou práci. Trump našel nový způsob, jak zavádět cla

V hluku války na Blízkém východě se může zdát, že Donald Trump dal svou celní politiku k ledu. Že přijal únorové rozhodnutí Nejvyššího soudu. Jenže ve skutečnosti Trumpův úřad pilně pracuje na tom, aby se mohla nová cla začít už brzy aplikovat. Jak je to možné?

Shakira vystoupí na fotbalovém šampionátu a zavzpomíná na své děti

Zpěvačka Shakira se vrací na mistrovství světa ve fotbale. V červenci se představí v historicky první poločasové show finálového zápasu, kde s ní na pódiu vystoupí Madonna a korejská skupina BTS. Pro latinskoamerickou ikonu má tento turnaj osobní význam, protože právě díky fotbalové hymně z roku 2010 potkala svého bývalého partnera, se kterým má dva syny.

Arménský premiér Pašinjan vyhrál parlamentní volby, uvedla volební komise

Strana Občanská smlouva arménského premiéra Nikoly Pašinjana vyhrála nedělní parlamentní volby se ziskem 49,8 procenta hlasů. Dnes o tom podle agentur informovala arménská volební komise po sečtení hlasů ze všech volebních místností. Druhá skončila Silná Arménie, kterou vede rusko-arménský miliardář Samvel Karapetjan. Získala 23,3 procenta hlasů.

Izrael zasáhl v Íránu petrochemický komplex, Teherán vyslal rakety na Izrael

Izrael a Írán v noci na dnešek pokračovaly ve vzájemných útocích, což je největší vyhrocení konfliktu od uzavření příměří 8. dubna, napsala agentura AP. Izraelská armáda zasáhla mimo jiné petrochemický komplex na jihozápadě Íránu a část poškodila, uvedla AFP. Íránská média informovala o explozích v několika městech včetně Teheránu a íránské revoluční gardy uvedly, že útočily na letecké základny v Izraeli v reakci na izraelské údery na radarové stanice v Íránu. Gardy též oznámily, že jsou připraveny na rozsáhlé operace na všech frontách. Izrael informoval o raketách vypálených směrem na izraelské území též z Jemenu.

Útok nožem na Penn Station, šest lidí zraněno. New York zpřísňuje opatření

Šest lidí bylo v neděli zraněno při útoku nožem na newyorské Penn Station, jednom z nejrušnějších dopravních uzlů ve Spojených státech. Incident se stal v době, kdy se město připravuje na dvě mimořádně sledované sportovní události – finále NBA a blížící se mistrovství světa ve fotbale.

Zemětřesení na Filipínách si vyžádalo nejméně 16 mrtvých, Malajsie nabídla pomoc

Nejméně 16 mrtvých a více než 200 zraněných si vyžádalo zemětřesení o síle 7,8 stupně, které v noci na dnešek SELČ zasáhlo filipínský ostrov Mindanao. Otřesy poškodily řadu budov a klíčový most ve městě General Santos. Zemětřesení vyvolalo metr vysokou vlnu cunami, která zasáhla okolní pobřeží, informovala agentura AP s odvoláním na filipínské úřady. Malajsie už zasažené zemi nabídla pomoc.

Příměří v ohrožení: Útoky mezi Izraelem a Íránem ženou ceny ropy vzhůru

Ceny ropy v pondělí vzrostly po vzájemných útocích mezi Izraelem a Íránem. Vyvolává to obavy ze zhroucení stále trvajícího křehkého příměří mezi islámskou republikou a USA. Snahy o ukončení konfliktu komplikuje i situace v Libanonu, přesto se zatím ceny ropy drží pod 100 dolary za barel.

USA omezují sledování oceánů, Evropa posiluje vlastní síť

Spojené státy začínají výrazně omezovat jednu z nejambicióznějších sítí pro sledování oceánů. Systém, který více než deset let sbíral data o mořských ekosystémech, klimatu a extrémním počasí, má přijít o většinu svých zařízení. Evropa mezitím investuje do vlastního oceánského monitoringu a chce posílit svou roli ve výzkumu moří.

Filipíny zasáhlo zemětřesení o síle 7,8 stupně, úřady varují před tsunami

Filipínský ostrov Mindanao zasáhlo zemětřesení o síle 7,8 stupně. Otřesy poškodily infrastrukturu a úřady hlásí několik mrtvých a mnoho zraněných. Americké, indonéské a filipínské úřady vydaly varování před tsunami.
Reklama
Reklama
Reklama
Reklama