Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Marec 2024
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
25262728293031


Vyhlásenie o prístupnosti

Botnet Zazdi

09.01.2019, 15:07


Botnet Zazdi využíva Firebase cloud Messaging na prijímanie príkazov. Ku kampani šíriacej botnet Zazdi patria škodlivé aplikácie pre OS Android, na ktorú odkazujú viaceré facebookové stránky.

Botnet samotný je stále aktívny, kde posledná vzorka škodlivého kódu je zo dňa 7.1.2019.

Škodlivé aplikácie:
  • Happy Bird Pro (com.hzdi.happybird)
  • Epic Bird (com.hzdi.epicfloppybird)
  • Win7Launcher (com.mobistartapp.windows7launcher)
  • Flappy Bee (com.hzdi.flappybee)
  • Win7imulator (com.ketchupmobile.win7imulator)
  • FlashLight (com.mobistartapp.flashlight)
  • Desktop WLauncher (com.mobistartapp.desktopwlauncher)
  • Hizaxy TV (com.mobistartapp.livetv)
  • HZPermis Pro Arabe (com.mobistartapp.coderoute.hzpermispro.ar)


Tagy:Správa,Report
Kľúčové slová: botnet, Zazdi, Firebase Cloud Messaging, Android, HizaxyTV, Windows7emulator
Zdroje: https://securitynews.sonicwall.com/xmlpost/the-android-zazdi-botnet-uses-fcm-to-communicate-with-its-infected-bots/

Skočiť na menu