PINEFLOWER Mobile Malware
PINEFLOWER er navnet på en familie af mobile malware-varianter, der er forbundet med en iransk avanceret persistent trussel-aktør, som menes at være sponsoreret af staten.
Et forskerhold med sikkerhedsfirmaet Mandiant offentliggjorde en nylig detaljeret rapport om malwaren. Rapporten fremhæver PINEFLOWER som en væsentlig trussel, der har et rigt og fuldt udstyret sæt af ondsindede egenskaber.
PINEFLOWER påvirker Android-enheder og kan logge og optage telefonopkald, fange lyd gennem enhedens mikrofon og både læse og sende tekstbeskeder. Ud over dette kan PINEFLOWER udføre en række filmanipulationer på den inficerede enhed. Malwaren kan både læse, slette, downloade og uploade filer fra en kompromitteret Android-enhed.
Endelig kan malwaren slå både Bluetooth og Wi-Fi til og fra.
Da PINEFLOWER ikke er en enkelt stamme af malware, kan disse egenskaber variere mellem eksisterende varianter.
PINEFLOWER's overvågnings- og spionagemuligheder gør det til en betydelig trussel, der kan føre til store privatlivsproblemer for ejeren af en inficeret enhed.