ITBoxVíce než devět milionů telefonů bylo infikováno novým malwarem

Více než devět milionů telefonů bylo infikováno novým malwarem

ITBox
2 min.
Zdroje:Dr.Web, Bleeping Computer The Hacker News. Foto: Pixabay
Autor: Michal Kopecký

Nejméně 9,3 milionu zařízení se systémem Android bylo infikováno novou třídou malwaru. Ten se v aplikaci AppGallery společnosti Huawei maskuje jako desítky arkádových her, stříleček a strategií a krade informace o zařízení a čísla mobilních telefonů obětí.

Trojský kůň s názvem Android.Cynos.7.origin byl nalezen výzkumníky společnosti Dr. Web AV, kteří informovali společnost Huawei a pomohli jí odstranit identifikované aplikace z jejího obchodu. Ti, kteří si aplikace do svých zařízení nainstalovali, je však budou muset ještě odstranit ručně.

https://twitter.com/DrWeb_antivirus/status/1463102539235303434

Jedná se o upravenou verzi malwaru Cynos určenou ke shromažďování citlivých uživatelských dat. Po instalaci žádaly aplikace o povolení k uskutečňování a správě telefonních hovorů. Tento přístup potom využili k získání následujících dat:

  • Telefonní číslo
  • Poloha zařízení na základě souřadnic GPS nebo údajů o mobilní síti a přístupovém bodu Wi-Fi (pokud má aplikace oprávnění k přístupu k poloze).
  • Různé parametry mobilní sítě, jako je kód sítě a kód země mobilní sítě
  • Technické specifikace zařízení
  • Různé parametry z metadat

„Na první pohled se může zdát, že únik telefonního čísla není zas takový problém. Ve skutečnosti však může uživatele vážně poškodit, zejména vzhledem k tomu, že hlavní cílovou skupinou těchto her jsou děti,“ uvedli výzkumníci z Doctor Web.

https://twitter.com/BleepinComputer/status/1463175685388869638

Krádež informací není ale všechno, co malware umí

„Android.Cynos.7.origin je jednou z modifikací programového modulu Cynos. Tento modul lze integrovat do aplikací pro systém Android a zpeněžit je pomocí reklam. Tato platforma je známá přinejmenším od roku 2014,“ vysvětlují ve své zprávě analytici malwaru Doctor Web.

„Některé její verze mají poměrně agresivní funkce: odesílají prémiové SMS, zachycují příchozí SMS, stahují a spouštějí další moduly a stahují a instalují další škodlivé aplikace.“

https://twitter.com/TheHackersNews/status/1463413931200827393

Z celkového počtu 190 identifikovaných her s tímto trojským koněm byly některé určeny pro rusky mluvící uživatele, zatímco jiné byly zaměřeny na čínské nebo mezinárodní publikum. Malware byl ukryt v simulátorech, plošinovkách, arkád, strategiích RTS a střílečkách.

Seznam všech infikovaných aplikací je příliš rozsáhlý na to, abychom je tu všechny vypsali. Ale některé pozoruhodné příklady, které vynikají velkým počtem instalací, jsou uvedeny níže:

快点躲起来 (Pospěš si a schovej se) – 2 000 000
Kočičí dobrodružství – 427 000
Simulátor autoškoly – 142 000

Doporučujeme

Útočník na Židy v Londýně byl evidován v protiteroristickém programu, potvrdila policie

Muž podezřelý z antisemitského teroristického útoku v severním Londýně byl již dříve evidován v britském protiteroristickém programu Prevent. Potvrdila to britská policie.

Letadlová loď USS Gerald R. Ford opustí Blízký východ, vydá se zpět do USA

Americká letadlová loď USS Gerald R. Ford v příštích dnech vypluje z Blízkého východu a vydá se zpět do Spojených států. Sníží se tím vojenská přítomnost Američanů v regionu v době války s Íránem. S odvoláním na americké představitele to napsal deník The Washington Post (WP). Návrat je očekávanou úlevou pro zhruba 4500 námořníků, kteří na lodi strávili deset měsíců. Plavidlo se na moři potýkalo s řadou problémů a nutně potřebuje opravit.

Ukrajina požádá USA o podrobnosti ohledně ruského návrhu příměří

Ukrajina požádá tým amerického prezidenta Donalda Trumpa o vyjasnění podrobností ohledně ruského návrhu krátkodobého příměří. V příspěvku na síti X to dnes napsal ukrajinský prezident Volodymyr Zelenskyj. Po telefonátech mezi americkým a ruským prezidentem zůstává mnoho otázek nezodpovězených, řekla dnes podle agentury Reuters šéfka diplomacie EU Kaja Kallas.

USA zvažují snížení počtu vojáků v Německu, uvedl Trump

Spojené státy zvažují možnost omezit počet amerických jednotek působících v Německu. Uvedl to ve středu americký prezident Donald Trump, podle něhož rozhodnutí padne ve velmi krátké době. Trump v úterý kritizoval německého kancléře Friedricha Merze za údajnou německou neochotu podpořit USA ve válce proti Íránu.

Fed nechal sazby beze změny. Je nejrozpolcenější od roku 1992

Americký Federální rezervní systém (Fed) je nejrozpolcenější od roku 1992. Rada guvernérů většinově hlasovala pro ponechání sazeb beze změny, čtyři její členové ale z různých důvodů hlasovali proti. Zatímco trh práce zůstává stabilní, obavy vzbuzuje rostoucí inflace kvůli válce v Íránu.

Svoboda médií ve světě je nejnižší za 25 let, uvedli Reportéři bez hranic

Svoboda médií ve světě je nejnižší za posledních 25 let, uvedla dnes v pravidelné zprávě mezinárodní nevládní organizace Reportéři bez hranic (RSF). Ve více než polovině ze 180 sledovaných zemí je podle ní situace médií obtížná nebo velmi vážná, zejména vlivem rozšiřování restriktivních zákonů. Česko si v žebříčku proti loňsku o jedno místo pohoršilo na 11. příčku.

Ruské drony zasáhly v noci na dnešek ukrajinskou Oděsu, zranily 18 lidí

Nejméně 18 zraněných si v noci na dnešek vyžádal útok ruských dronů na jihoukrajinské město Oděsa. Útok poškodil obytné budovy, informovala agentura Reuters s odvoláním na oficiální činitele. Byl to druhý ruský útok na Oděsu za tento týden.

Republikáni překreslují volební mapy. Ve hře jsou výsledky voleb

Republikáni se usilovně snaží překreslit mapy volebních obvodů ve svůj prospěch. Floridští zákonodárci schválili nový plán volebních obvodů pro nadcházející volby do Kongresu, které se uskuteční letos v listopadu, a Nejvyšší soud zrušil v Louisianě klíčové ustanovení zákona o volebních právech.

Izrael u Řecka zasáhl proti flotile plující do Gazy, zadržel asi 175 lidí

Izraelské ozbrojené síly zastavily flotilu s humanitární pomocí plující do Pásma Gazy a na palubě více než 20 lodí zadržely asi 175 lidí, které nyní odvážejí do Izraele. S odvoláním na vyjádření izraelského ministerstva zahraničí to píše agentura AFP.

Indické svátky sklizně čelí tlaku klimatu

Jaro v Indii tradičně hýří barvami, hudbou a tancem. Vesnice ožívají slavnostmi spojenými se sklizní. Letos se ale do radosti míchá nejistota. Počasí se mění a zemědělci to cítí na vlastní kůži.

Cena ropy vyskočila nejvýš od roku 2022

Cena ropy prudce roste a světové trhy začínají naplno počítat s tím, že konflikt kolem Íránu jen tak neskončí. Severomořská ropa Brent se dostala nad 122 dolarů za barel, tedy na nejvyšší úroveň od roku 2022. Důvodem je patová situace mezi Spojenými státy a Íránem a téměř uzavřený Hormuzský průliv, kterým běžně proudí významná část světové ropy.

Muž s nožem útočil v Londýně na členy židovské komunity, dva zranil

Útočník v severním Londýně pobodal dva členy židovské komunity, policie jej zadržela. Incident přišel po sérii žhářských útoků na židovské objekty v této oblasti.

Trump tlačí na Írán kvůli dohodě, zvažuje další možnosti

Americký prezident Donald Trump zvažuje další postup v oblasti Hormuzského průlivu, přičemž vyzval Írán k uzavření dohody. Pokračující blokáda ochromuje globální obchodní trasy i energetické trhy už dva měsíce.

Spojené arabské emiráty opouštějí ropný kartel OPEC

Spojené arabské emiráty po téměř šedesáti letech opouštějí OPEC. Rozhodnutí má začít platit 1. května a znamená citelnou ránu pro organizaci, která se dlouhodobě snaží ovlivňovat světové ceny ropy pomocí těžebních limitů. SAE byly jedním z jejích největších producentů.

KOMENTÁŘ: Rozpadá se ropný kartel? Takto trh ovlivní, že Emiráty opouštějí OPEC

Spojené arabské emiráty už v pátek oficiálně vystoupí z Organizace zemí vyvážejících ropu (OPEC). Překvapivé rozhodnutí může vést k větším cenovým výkyvům komodity a také ke snížení vlivu celé organizace. Proč?
Reklama
Reklama
Reklama
Reklama