PINEFLOWER Mobiele malware
PINEFLOWER is de naam van een familie van mobiele malwarevarianten die wordt geassocieerd met een Iraanse geavanceerde aanhoudende dreigingsactor die wordt verondersteld te worden gesponsord door de staat.
Een onderzoeksteam met beveiligingsbedrijf Mandiant publiceerde een recent gedetailleerd rapport over de malware. Het rapport benadrukt PINEFLOWER als een significante bedreiging met een uitgebreide en volledig uitgeruste reeks kwaadaardige mogelijkheden.
PINEFLOWER is van invloed op Android-apparaten en kan telefoongesprekken registreren en opnemen, audio opnemen via de microfoon van het apparaat en zowel tekstberichten lezen als verzenden. Daarnaast kan PINEFLOWER een aantal bestandsmanipulaties uitvoeren op het geïnfecteerde apparaat. De malware kan zowel bestanden lezen, verwijderen, downloaden als uploaden van een gecompromitteerd Android-apparaat.
Ten slotte kan de malware zowel Bluetooth als Wi-Fi in- en uitschakelen.
Aangezien PINEFLOWER geen enkele vorm van malware is, kunnen die mogelijkheden verschillen tussen bestaande varianten.
De bewakings- en spionagemogelijkheden van PINEFLOWER maken het een aanzienlijke bedreiging die kan leiden tot grote privacyschendingen voor de eigenaar van een geïnfecteerd apparaat.