PINEFLOWER モバイルマルウェア
PINEFLOWER は、国が後援していると考えられているイランの高度で持続的な脅威アクターに関連付けられているモバイル マルウェアの亜種のファミリーの名前です。
セキュリティ会社 Mandiant の研究チームは、このマルウェアに関する最近の詳細なレポートを公開しました。このレポートは、豊富で完全な機能を備えた一連の悪意のある機能を備えた重大な脅威として PINEFLOWER を強調しています。
PINEFLOWER は Android デバイスに影響を与え、通話を記録および録音し、デバイスのマイクを介して音声をキャプチャし、テキスト メッセージの読み取りと送信の両方を行うことができます。これに加えて、PINEFLOWER は感染したデバイスで多数のファイル操作を実行できます。このマルウェアは、侵害された Android デバイスからファイルを読み取り、削除、ダウンロード、およびアップロードすることができます。
最後に、このマルウェアは Bluetooth と Wi-Fi の両方のオンとオフを切り替えることができます。
PINEFLOWER は単一系統のマルウェアではないため、これらの機能は既存の亜種間で異なる可能性があります。
PINEFLOWER の監視機能とスパイ機能は、感染したデバイスの所有者にとって重大なプライバシーの問題につながる可能性がある重大な脅威となっています。