PINEFLOWER Mobile Malware
PINEFLOWER ist der Name einer Familie mobiler Malware-Varianten, die mit einem iranischen Advanced Persistent Threat Actor in Verbindung gebracht wird, von dem angenommen wird, dass er vom Staat gesponsert wird.
Ein Forschungsteam der Sicherheitsfirma Mandiant hat kürzlich einen detaillierten Bericht über die Malware veröffentlicht. Der Bericht hebt PINEFLOWER als eine bedeutende Bedrohung hervor, die über eine reichhaltige und voll funktionsfähige Reihe bösartiger Fähigkeiten verfügt.
PINEFLOWER wirkt sich auf Android-Geräte aus und kann Telefonanrufe protokollieren und aufzeichnen, Audio über das Mikrofon des Geräts aufnehmen und Textnachrichten sowohl lesen als auch versenden. Darüber hinaus kann PINEFLOWER eine Reihe von Dateimanipulationen auf dem infizierten Gerät durchführen. Die Malware kann Dateien von einem kompromittierten Android-Gerät lesen, löschen, herunterladen und hochladen.
Schließlich kann die Malware sowohl Bluetooth als auch Wi-Fi ein- und ausschalten.
Da es sich bei PINEFLOWER nicht um einen einzelnen Malware-Stamm handelt, können diese Fähigkeiten je nach vorhandener Variante variieren.
Die Überwachungs- und Spionagefunktionen von PINEFLOWER machen es zu einer erheblichen Bedrohung, die zu erheblichen Datenschutzproblemen für den Besitzer eines infizierten Geräts führen kann.