PINEFLOWER Mobilne złośliwe oprogramowanie
PINEFLOWER to nazwa rodziny wariantów mobilnego szkodliwego oprogramowania, które są kojarzone z irańskim zaawansowanym, trwałym zagrożeniem, które, jak się uważa, jest sponsorowane przez państwo.
Zespół badawczy z firmą Mandiant zajmującą się bezpieczeństwem opublikował niedawno szczegółowy raport na temat złośliwego oprogramowania. Raport podkreśla PINEFLOWER jako poważne zagrożenie, które ma bogaty i w pełni funkcjonalny zestaw złośliwych możliwości.
PINEFLOWER wpływa na urządzenia z systemem Android i może rejestrować i nagrywać rozmowy telefoniczne, przechwytywać dźwięk przez mikrofon urządzenia oraz czytać i wysyłać wiadomości tekstowe. Oprócz tego PINEFLOWER może wykonywać szereg manipulacji plikami na zainfekowanym urządzeniu. Złośliwe oprogramowanie może zarówno odczytywać, usuwać, pobierać i przesyłać pliki z zaatakowanego urządzenia z systemem Android.
Wreszcie złośliwe oprogramowanie może włączać i wyłączać zarówno Bluetooth, jak i Wi-Fi.
Ponieważ PINEFLOWER nie jest pojedynczym szczepem złośliwego oprogramowania, te możliwości mogą się różnić w zależności od istniejących wariantów.
Funkcje nadzoru i szpiegowania PINEFLOWER sprawiają, że jest to poważne zagrożenie, które może prowadzić do poważnych problemów związanych z prywatnością właściciela zainfekowanego urządzenia.
