Logiciel malveillant mobile pineflower
PINEFLOWER est le nom d'une famille de variantes de logiciels malveillants mobiles associée à un acteur de menace persistante avancé iranien qui serait parrainé par l'État.
Une équipe de recherche de la société de sécurité Mandiant a récemment publié un rapport détaillé sur le malware. Le rapport met en évidence PINEFLOWER comme une menace importante dotée d'un ensemble riche et complet de capacités malveillantes.
PINEFLOWER affecte les appareils Android et peut enregistrer et enregistrer des appels téléphoniques, capturer de l'audio via le microphone de l'appareil et lire et envoyer des messages texte. En plus de cela, PINEFLOWER peut effectuer un certain nombre de manipulations de fichiers sur l'appareil infecté. Le logiciel malveillant peut à la fois lire, supprimer, télécharger et télécharger des fichiers à partir d'un appareil Android compromis.
Enfin, le logiciel malveillant peut activer et désactiver Bluetooth et Wi-Fi.
Étant donné que PINEFLOWER n'est pas une seule souche de malware, ces capacités peuvent varier entre les variantes existantes.
Les capacités de surveillance et d'espionnage de PINEFLOWER en font une menace importante qui peut entraîner des problèmes majeurs de confidentialité pour le propriétaire d'un appareil infecté.