Milióny telefónov s Androidom infikovaných nebezpečným malvérom sú tieto telefóny ohrozené
Bezpečnostní experti varujú, že to môže byť viac ako deväť miliónov Android Zariadenia sú zraniteľné voči bitovému malvéru, ktorý kradne informácie. Upravená verzia trójskeho koňa Cynos, špeciálne navrhnutá na odcudzenie citlivých používateľských údajov, bola nájdená vo viac ako 190 aplikáciách nainštalovaných na približne 9,3 miliónoch zariadení. Ak si však myslíte, že toto najnovšie bezpečnostné upozornenie sa točí okolo škaredého procesora Android číhajúceho v obchode Google Play – ako sa to stalo v minulosti – ste na omyle.
V tomto bode boli útočné aplikácie načítané do obchodu Huawei AppGallery Store.
Zariadenia Huawei teraz používajú vlastný operačný systém, známy ako HarmonyOS, telefóny, ktoré už roky bežia na čínskej smartfónovej spoločnosti EMUI – a sú založené na Androide.
Trójsky kôň načítaný do týchto aplikácií AppGallery sa nazýva ‚Android.Cynos.7.origin‘ a bol detekovaný poskytovateľmi antivírusových programov Dr.Web.
Výskumníci spoločnosti so sídlom v Moskve oznámili hrozbu čínskemu výrobcovi smartfónov Huawei a spolupracovali s nimi na odstránení urážlivých aplikácií z AppGallery.
Zlí herci skryli malvér na krádeže údajov v mnohých aplikáciách, ako sú strategické, strelecké a arkádové hry pre anglicky hovoriacich používateľov a používateľov v Číne a Rusku.
Všetky aplikácie fungovali presne tak, ako boli inzerované, čo by pomohlo zakryť skutočnosť, že ide o tajný prostriedok na doručovanie nebezpečného malvéru nič netušiacim používateľom.
Ako Krvácajúci počítač Celý zoznam malvérových aplikácií Cynos je údajne príliš dlhý na zdieľanie.
Ale tu je niekoľko veľmi pozoruhodných príkladov založených na štatistikách inštalácie používateľov …
Rýchle skrytie – – 2 000 000 inštalácií
Cat Adventures – 427 000 inštalácií
Simulátor autoškoly – 142 000 inštalácií
Načrtnite ich zistenia online, Dr.Web povedal: „Android.Cynos.7.origin je jednou zo zmien v programovom module Cynos, ktorý dokáže integrovať tento modul do aplikácií pre Android a speňažiť ich. Tento operačný systém je známy minimálne od roku 2014.“
„Niektoré verzie majú veľmi agresívnu funkčnosť: posielajú prémiové SMS, zachytávajú prichádzajúce SMS, začínajú sťahovať ďalšie moduly a sťahujú a inštalujú ďalšie aplikácie.“
Sínusový variant nachádzajúci sa v týchto aplikáciách je schopný vykonávať mnoho škodlivých úloh, ako je špehovanie textových správ a sťahovanie a inštalácia iných nebezpečných dát.
Medzi dôležité údaje, ktoré by mohli byť odcudzené, patrí číslo mobilného telefónu používateľa a jeho poloha.
Hovorca Huawei povedal: „Vstavaný bezpečnostný systém AppGallery rýchlo identifikoval zraniteľnosť v týchto aplikáciách a aktívne pracujeme s infikovanými vývojármi na oprave ich aplikácií. Aplikácie si môžete znova stiahnuť a pravidelne si ich užívať.
„Ochrana bezpečnosti siete a súkromia používateľov je pre Huawei prioritou. Vítame dohľad a spätnú väzbu všetkých tretích strán, aby sme sa uistili, že splníme tento záväzok. Budeme naďalej úzko spolupracovať s našimi partnermi a zároveň používať najpokročilejšie a najinovatívnejšie technológie na ochranu našich súkromie používateľov.“