Pátek 20. května 2022, svátek má Zbyšek
  • schránka
  • Přihlásit Můj účet
  • Pátek 20. května 2022 Zbyšek

Aplikační obchod Huaweie řeší první problém. Řádil v něm malware Joker

  1:08
Analytici ze společnosti Doctor Web odhalili první malware v aplikačním obchodě Huaweie. Do AppGallery si našlo cestu deset modifikací trojského koně Joker, který dokáže uživatele androidích zařízení bez jejich vědomí přihlásit k odběru prémiových služeb. Škodlivé aplikace si stáhlo více než 538 tisíc uživatelů.

Malware Joker objevený v roce 2019 v Google Play našel nové útočiště v aplikačním obchodě Huaweie. Ilustrační snímek | foto: tuttoandroid.net

Malware Android.Joker je známý od podzimu 2019, neustále se však objevují nové verze a modifikace. Dříve se útočníci zaměřovali výhradně na oficiální aplikační obchod Google, Google Play si však na tohoto trojského koně již dává pozor. Po spuštění vlastního aplikačního obchodu Huaweie v důsledku amerických sankcí, kvůli nimž čínská společnost nemá přístup k Androidu a na něj navázaným službám, se tak útočníci zaměřili na AppGallery.

Zvolili přitom stejný způsob jako v případě aplikačního obchodu Google Play. Nebezpečný kód se skrýval v na první pohled neškodných aplikacích, díky čemuž jej dokážou v aplikačním obchodě udržet déle a ve výsledku tak infikovat více zařízení nic netušících uživatelů. Aktuálně se malware podle analytiků maskoval třeba jako virtuální klávesnice, fotografická aplikace, online komunikátor či hra.

„Osm z těchto aplikací bylo distribuováno vývojářem Shanxi kuailaipai network technology co., Ltd,“ informovala společnost Doctor Web na svém webu s tím, že od jiného vývojáře původem z Čína pocházely i zbývající dvě objevené nebezpečné aplikace.

Aplikace, které skutečně plní slibovanou funkci, na pozadí stáhnou a následně aktivují škodlivý kód. Ten uživatele bez jeho vědomí přihlásí k odběru prémiových služeb. Po stažení a prvním spuštění podvodná aplikace žádá přístup k oznámení. Důvod je nasnadě: útočníci tak dokážou zachytit příchozí SMS prémiových služeb s potvrzovacími/aktivačními kódy.

Podle analytiků mohou útočníci tímto způsobem uživatele bez jeho vědomí přihlásit k libovolnému počtu takových služeb. Ve výchozím nastavení jde o pět, jejich počet lze však libovolně navýšit či snížit. Výjimkou v tomto konkrétním případě nebylo přihlášení uživatele k celkem 10 prémiovým službám. A tak v případě, že nemá u mobilních plateb nastaveno zabezpečení ověřením každé transakce, může být ve výsledku opravdu nemile překvapen.

Čínský Huawei po upozornění ze strany společnosti Doctor Web všechny aplikace, v nichž byl malware Joker odhalen, ze svého aplikačního obchodu AppGallery stáhl. Současně informoval o podniknutí dalších kroků, které mají minimalizovat riziko, že by se malware Joker v budoucnu v jeho aplikačním obchodě malwarem znovu objevil.

Autor:
  • Nejčtenější

Dechberoucí nové mapy Googlu. Město prozkoumáte, jako byste jím prolétali

Google na letošní vývojářské konference Google I/O nepředstavil jen hardwarové novinky, ale i své pokroky na...

Takto dělají smartphone Japonci. Má obří snímač a displej snů

Kdysi to bylo království spotřební elektroniky. V mobilech však už Japonsko vyloženě první ligu nehrálo a dnes se...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

V Rusku jsou napřed, už nabízí iPhone 14. Tvrdý rubl ho dělá pekelně drahým

V Rusku si již lze předobjednat vrcholná provedení ještě nepředstavené šestnácté generace iPhonů. Do její premiéry...

Tak levný mobil s ohebným displejem nikdy nebyl. Samsung přidává i bonus

Skládací Samsung Z Flip 3 v redakci testujeme několik měsíců. Koncept telefonu je skvělý, i když to samozřejmě nemusí...

Nevzdávají se. První pokus byl totální průšvih, teď to už zkouší potřetí

První pokus byl totální propadák, druhý už byl lepší a na potřetí by to už mělo být perfektní. ZTE totiž představilo...

Půst, občas večeře, čtyři kávy denně. Jak jíst podle výživového poradce Havlíčka

Premium Strava ovlivňuje nejen naši váhu či kondici, ale i náladu a zdravotní stav. Ostatně až dvě třetiny všech nemocí mají...

Vláda má 20 korun z každého litru benzinu, říká šéf sítě levných čerpacích stanic

Premium Nikoho nenechají na pochybách, že tohle je nízkonákladová firma, kde se nehýří. Okázalost tu nemá místo. Spolumajitel...

Všechno vymyslela Škrlová. Je to hlava manipulace, říká režisér Síbrt

Premium Před patnácti lety Česko šokovala kuřimská kauza. Týrání malých chlapců nejbližšími příbuznými i podivná role „Aničky“....

  • Další z rubriky

Čínští výrobci mobilů potichu opouštějí Rusko. Mobily tam však nedojdou

Evropské a americké embargo na Rusko dopadá i na spotřební elektroniku. Přestože v případě mobilů a jiné elektroniky se...

Číňané vymysleli, jak za 2 700 korun a legálně přidat 5G mobilům Huawei

Huawei je stále pod americkým embargem, takže jeho přístroje nesmí používat služby Googlu a také nemohou podporovat...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Malware Flubot útočí na česká čísla. V SMS láká ke stažení hlasové zprávy

Tuzemští uživatelé androidích smartphonů jsou v posledních dnech prostřednictvím SMS a MMS informováni o příchozí...

My jsme největší. Ne, my jsme největší. Firmy se přetahují o první místo

Situace na trhu smartphonů se po faktickém odchodu čínské značky Huawei do ústraní hodně mění. O její pozice bojuje...

Vláda má 20 korun z každého litru benzinu, říká šéf sítě levných čerpacích stanic

Premium Nikoho nenechají na pochybách, že tohle je nízkonákladová firma, kde se nehýří. Okázalost tu nemá místo. Spolumajitel...

Jelínek z Luneticu byl u smrtelné nehody, po koncertě srazil na dálnici muže

V sobotu vystoupili Lunetic na koncertě Leoše Mareše. Když se zpěvák skupiny Václav Jelínek (43) vracel domů do...

Nešvar z devadesátých let se vrací. Turisté na místě zjišťují, že bydlí jinde

Premium Nešvar z devadesátých let se vrací. Turisté si zaplatí zájezd v zahraničí, přijedou do hotelu a teprve na jeho recepci...

Hrušínského dcera se svlékla pro Playboy. Manžela to překvapilo, říká

Pro nové číslo Playboye se svlékla a nafotila sexy snímky Kristýna Hrušínská (37). Dcera Jana Hrušínského a Miluše...

Eurovizi vyhráli Ukrajinci s písní pro matky, čeští We Are Domi nezaujali

Na šedesátém šestém ročníku mezinárodní pěvecké soutěže Eurovize, který se letos konal v italském Turíně, zvítězil...