PINEFLOWER Mobil skadelig programvare
PINEFLOWER er navnet på en familie av mobile malware-varianter som er assosiert med en iransk avansert vedvarende trusselaktør som antas å være sponset av staten.
Et forskningsteam med sikkerhetsfirmaet Mandiant publiserte en nylig detaljert rapport om skadelig programvare. Rapporten fremhever PINEFLOWER som en betydelig trussel som har et rikt og fullt utstyrt sett med ondsinnede funksjoner.
PINEFLOWER påvirker Android-enheter og kan logge og ta opp telefonsamtaler, fange opp lyd gjennom enhetens mikrofon og både lese og sende ut tekstmeldinger. I tillegg til dette kan PINEFLOWER utføre en rekke filmanipulasjoner på den infiserte enheten. Skadevaren kan både lese, slette, laste ned og laste opp filer fra en kompromittert Android-enhet.
Til slutt kan skadelig programvare slå både Bluetooth og Wi-Fi på og av.
Siden PINEFLOWER ikke er en enkelt stamme av skadelig programvare, kan disse egenskapene variere mellom eksisterende varianter.
Overvåkings- og spioneringsmulighetene til PINEFLOWER gjør den til en betydelig trussel som kan føre til store personvernproblemer for eieren av en infisert enhet.