PINEFLOWER Mobile Malware
PINEFLOWER è il nome di una famiglia di varianti di malware per dispositivi mobili associata a un attore di minacce persistenti avanzate iraniano che si ritiene sia sponsorizzato dallo stato.
Un team di ricerca con la società di sicurezza Mandiant ha pubblicato un recente rapporto dettagliato sul malware. Il rapporto evidenzia PINEFLOWER come una minaccia significativa che ha un insieme ricco e completo di funzionalità dannose.
PINEFLOWER colpisce i dispositivi Android e può registrare e registrare telefonate, acquisire audio tramite il microfono del dispositivo e leggere e inviare messaggi di testo. Inoltre, PINEFLOWER può eseguire una serie di manipolazioni di file sul dispositivo infetto. Il malware può leggere, eliminare, scaricare e caricare file da un dispositivo Android compromesso.
Infine, il malware può attivare e disattivare sia il Bluetooth che il Wi-Fi.
Poiché PINEFLOWER non è un singolo ceppo di malware, tali funzionalità possono variare tra le varianti esistenti.
Le capacità di sorveglianza e spionaggio di PINEFLOWER lo rendono una minaccia significativa che può portare a gravi problemi di privacy per il proprietario di un dispositivo infetto.