PINEFLOWER Mobile Malware

O PINEFLOWER é uma variedade de malware usada em ataques de spyware móvel. As ameaças da família do PINEFLOWER possuem uma ampla gama de recursos intrusivos que podem ser personalizados para atender aos objetivos específicos dos agentes de ameaças. Detalhes sobre a ameaça foram divulgados em um relatório de pesquisadores de segurança cibernética.

Os pesquisadores descobriram ligações entre as ferramentas ameaçadoras e um grupo APT (Advanced Persistent Threat) rastreado como APT42, que acredita-se ter ligações com o governo iraniano. O mesmo grupo de hackers também pode ser encontrado como Charming Kitten, APT35, ITG18, Yellow Garuda, Phosphorus e TA453. Acredita-se que as primeiras versões do PINEFLOWER tenham sido usadas em 2015. Os principais alvos do spyware móvel são indivíduos e organizações de interesse localizadas no Irã.

Os cibercriminosos podem ter conseguido gravar chamadas telefônicas, criar gravações de áudio da sala, coletar imagens e até mesmo todas as caixas de entrada de SMS dos dispositivos violados. O PINEFLOWER também pode ser programado para estabelecer acesso backdoor ao dispositivo da vítima, rastrear sua localização GPS, extrair arquivos selecionados ou buscar arquivos adicionais no dispositivo, ativar ou desativar o Bluetooth e o Wi-Fi, manipular as configurações de dados e muito mais. O servidor de Comando e Controle (C2, C&C) das campanhas de ataque foi projetado para se passar por uma floricultura online.