ITBoxVíce než devět milionů telefonů bylo infikováno novým malwarem

Více než devět milionů telefonů bylo infikováno novým malwarem

ITBox
2 min.
Zdroje:Dr.Web, Bleeping Computer The Hacker News. Foto: Pixabay
Autor: Michal Kopecký

Nejméně 9,3 milionu zařízení se systémem Android bylo infikováno novou třídou malwaru. Ten se v aplikaci AppGallery společnosti Huawei maskuje jako desítky arkádových her, stříleček a strategií a krade informace o zařízení a čísla mobilních telefonů obětí.

Trojský kůň s názvem Android.Cynos.7.origin byl nalezen výzkumníky společnosti Dr. Web AV, kteří informovali společnost Huawei a pomohli jí odstranit identifikované aplikace z jejího obchodu. Ti, kteří si aplikace do svých zařízení nainstalovali, je však budou muset ještě odstranit ručně.

https://twitter.com/DrWeb_antivirus/status/1463102539235303434

Jedná se o upravenou verzi malwaru Cynos určenou ke shromažďování citlivých uživatelských dat. Po instalaci žádaly aplikace o povolení k uskutečňování a správě telefonních hovorů. Tento přístup potom využili k získání následujících dat:

  • Telefonní číslo
  • Poloha zařízení na základě souřadnic GPS nebo údajů o mobilní síti a přístupovém bodu Wi-Fi (pokud má aplikace oprávnění k přístupu k poloze).
  • Různé parametry mobilní sítě, jako je kód sítě a kód země mobilní sítě
  • Technické specifikace zařízení
  • Různé parametry z metadat

„Na první pohled se může zdát, že únik telefonního čísla není zas takový problém. Ve skutečnosti však může uživatele vážně poškodit, zejména vzhledem k tomu, že hlavní cílovou skupinou těchto her jsou děti,“ uvedli výzkumníci z Doctor Web.

https://twitter.com/BleepinComputer/status/1463175685388869638

Krádež informací není ale všechno, co malware umí

„Android.Cynos.7.origin je jednou z modifikací programového modulu Cynos. Tento modul lze integrovat do aplikací pro systém Android a zpeněžit je pomocí reklam. Tato platforma je známá přinejmenším od roku 2014,“ vysvětlují ve své zprávě analytici malwaru Doctor Web.

„Některé její verze mají poměrně agresivní funkce: odesílají prémiové SMS, zachycují příchozí SMS, stahují a spouštějí další moduly a stahují a instalují další škodlivé aplikace.“

https://twitter.com/TheHackersNews/status/1463413931200827393

Z celkového počtu 190 identifikovaných her s tímto trojským koněm byly některé určeny pro rusky mluvící uživatele, zatímco jiné byly zaměřeny na čínské nebo mezinárodní publikum. Malware byl ukryt v simulátorech, plošinovkách, arkád, strategiích RTS a střílečkách.

Seznam všech infikovaných aplikací je příliš rozsáhlý na to, abychom je tu všechny vypsali. Ale některé pozoruhodné příklady, které vynikají velkým počtem instalací, jsou uvedeny níže:

快点躲起来 (Pospěš si a schovej se) – 2 000 000
Kočičí dobrodružství – 427 000
Simulátor autoškoly – 142 000

Doporučujeme

Trump vyhrožuje Evropě stoprocentními cly kvůli digitální dani

Americký prezident Donald Trump pohrozil evropským zemím zavedením 100% dovozních cel, pokud zavedou daň z digitálních služeb zaměřenou na velké americké technologické společnosti. Oznámil to v příspěvku na své platformě Truth Social.

Malé letadlo narazilo do nejvyššího mrakodrapu v čínském hlavním městě

Neobvyklá letecká nehoda otřásla čínskou metropolí. Malé sportovní letadlo narazilo do nejvyšší budovy v Pekingu, pilot zemřel a dalších 13 lidí utrpělo zranění. Úřady okolnosti nehody vyšetřují. Otazníky ale vyvolává nejen samotný incident, ale také to, jak se letadlo vůbec dostalo nad přísně střežené centrum města.

Situace ve Venezuele je čím dál zoufalejší, lidé hlásí nedostatek záchranářů

Situace ve Venezuele je s každou hodinou zoufalejší, lidé třetí den po dvou silných zemětřeseních prohledávají sutiny zřícených budov a bytových domů s vědomím, že čas na nalezení přeživších se krátí. Venezuelané si stěžují na nedostatečnou reakci vlády a absenci záchranářů. Po svých příbuzných často pátrají sami. Pod troskami je uvězněno nejméně 172 lidí, uvedl v pátek předseda parlamentu Jorge Rodríguez. Pohřešuje se jich však více než 51.000, zatímco bilance mrtvých činí nejméně 920, uvedla agentura AP.

Ukrajina zaútočila na průmyslová zařízení ve Volgogradě, nejméně deset raněných

Ukrajina v noci na dnešek a brzy ráno zaútočila střelami na průmyslová zařízení v ruském velkoměstě Volgograd, údery si vyžádaly nejméně deset raněných. Na platformě Telegram to oznámil gubernátor Volgogradské oblasti Andrej Bočarov. Úder později potvrdil ukrajinský prezident Volodymyr Zelenskyj, podle něhož zásah způsobil požár v areálu zbrojovky Titan-Barrikady. Ukrajinská státní energetická společnost Naftogaz dnes podle agentury Reuters oznámila, že Rusko vyslalo balistické rakety a drony na její zařízení v Poltavské a Charkovské oblasti, kde způsobily škody.

Amal Clooney přiznala, že život před svatbou byl jednodušší

Amal Clooney promluvila o tom, jak jí vztah s Georgem Clooneym změnil život. Úspěšná právnička v oblasti lidských práv přiznala, že po svatbě s hollywoodskou hvězdou musela nově řešit pozornost veřejnosti, paparazzi i prolínání soukromí s prací.

Zástupci USA, Izraele a Libanonu podepsali rámcovou dohodu

Zástupci Izraele, Libanonu a Spojených států podepsali dnes večer ve Washingtonu rámcovou dohodu. Oznámilo to americké ministerstvo zahraničí, kde se vedla od úterý jednání mezi izraelskými a libanonskými diplomaty. Americký ministr zahraničí Marco Rubio uvedl, že dohoda vytváří rámec pro trvalý mír a bezpečnost. Podle médií počítá s částečným odchodem izraelské armády z jihu Libanonu. Boje v oblasti trvají od března, ačkoliv byla uzavřená příměří. Zástupce Hizballáhu pohrozil, že uplatňování dohody může vést k občanské válce v Libanonu.

Íránské revoluční gardy oznámily útok na základny USA v regionu

Íránské revoluční gardy oznámily, že v reakci na americký útok napadly vojenské základny Spojených států v regionu. V noci na dnešek o tom informovala agentura AFP. Americká armáda v pátek provedla nové údery na cíle v Íránu v reakci na čtvrteční íránský útok na obchodní loď v Hormuzském průlivu.

Největší požár v USA se dál šíří, Utah vyhlásil stav nouze

Americký stát Utah vyhlásil stav nouze a před oslavami Dne nezávislosti omezil používání ohňostrojů. Na jihu státu se dál šíří požár Cottonwood Fire, který je nyní největším aktivním lesním požárem ve Spojených státech a komplikuje ho suché, větrné počasí.

Krym, jenž se potýká s nedostatkem pohonných hmot, vyhlásil nouzový stav

Moskvou dosazený šéf anektovaného Krymu Sergej Aksjonov vyhlásil na poloostrově nouzový režim, který má podle něj pomoci řešit otázky ekonomického charakteru. Konkrétní důvody nesdělil. Stanice BBC na svém ruskojazyčném webu připomněla, že Krym po útocích ukrajinských dronů zažívá palivovou krizi, kterou v posledních dnech prohloubily výpadky v dodávkách proudu. Ukrajina se už pátým rokem brání ruské vojenské invazi, v poslední době zintenzivnila své vzdušné útoky na ruské cíle.

Jihokorejská bývalá první dáma Kim Kon-hi dostala sedm let za úplatkářství

Jihokorejský soud dnes uložil bývalé první dámě Kim Kon-hi sedm let vězení za přijímání drahých darů výměnou za zprostředkování pracovních míst a obchodních výhod, informovala agentura Jonhap. Podle agentury Reuters má také zaplatit pokutu 64,8 milionů wonů (přes 896.000 Kč) a přijít o všechny přijaté dary. Třiapadesátiletá Kim si už odpykává čtyřletý trest za manipulaci s akciemi a za korupci. Její manžel, exprezident Jun Sok-jol, zase dostal doživotí za předloňské vyhlášení stanného práva.

Král Karel III. nebude bydlet v Buckinghamském paláci

Král Karel III. se po dokončení rozsáhlé rekonstrukce Buckinghamského paláce nepřestěhuje do jeho obytných prostor. S královnou Camillou zůstane v nedalekém Clarence House, zatímco palác má dál sloužit hlavně jako ceremoniální a pracovní centrum monarchie a více se otevřít veřejnosti.

Počet utonulých při vlně veder ve Francii vzrostl na 55

Počet utonulých ve Francii, kteří se v současné vlně veder chtěli osvěžit koupáním, vzrostl na 55, uvedla dnes podle agentury AFP ministryně sportu Marina Ferrariová. Pařížská policie dnes vyzvala organizátory hudebního festivalu Solidays, pochodu hrdosti na podporu komunity LGBT+ a sportovních akcí, aby je kvůli panujícím vedrům zrušily. Organizátoři pochodu Paris Pride posléze oznámili, že jej odkládají.

Ceny ropy se dočasně vrátily na předválečnou úroveň. Ohrožuje je přetrvávající nejistota

Ceny ropy klesly na předálečnou úroveň, než zase mírně vzrostly. Celkově však ceny pokračují v poklesu. Hormuzským průlivem proplouvá stále více lodí. Jednání o finální mírové dohodě pokračují, ale provází je napětí a neshody. Kromě toho došlo k útoku na plavidlo nedaleko ománského pobřeží, což přimělo Mezinárodní námořní organizaci (IMO) dočasně pozastavit evakuační plán v Hormuzském průlivu.

Japonsko kvůli dvěma blížícím se tropickým bouřím zrušilo přes 200 letů

Japonsko dnes kvůli dvěma blížícím se tropickým bouřím zrušilo přes 200 letů a desítky vlakových spojení a doporučilo lidem evakuovat se z některých oblastí, kde hrozí povodně a sesuvy půdy. Nevlídné počasí zasáhlo také Tchaj-wan, kde byly evakuovány stovky lidí a nejezdí některé vlaky, napsaly agentury AFP a Reuters.

Včelí královny nevznikají jen díky mateří kašičce

Včely medonosné patří mezi nejvýznamnější opylovače na světě a jejich role je zásadní pro fungování přírodních ekosystémů i zemědělské krajiny. Nový výzkum nyní odhalil, že vznik včelí královny je mnohem složitější proces, než se dosud předpokládalo. O její budoucnosti nerozhoduje pouze potrava, ale také prostředí, které pro ni vytváří celé včelstvo.
Reklama
Reklama
Reklama
Reklama