Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  

Botnet Zazdi

09.01.2019, 15:07


Botnet Zazdi využíva Firebase cloud Messaging na prijímanie príkazov. Ku kampani šíriacej botnet Zazdi patria škodlivé aplikácie pre OS Android, na ktorú odkazujú viaceré facebookové stránky.

Botnet samotný je stále aktívny, kde posledná vzorka škodlivého kódu je zo dňa 7.1.2019.

Škodlivé aplikácie:
  • Happy Bird Pro (com.hzdi.happybird)
  • Epic Bird (com.hzdi.epicfloppybird)
  • Win7Launcher (com.mobistartapp.windows7launcher)
  • Flappy Bee (com.hzdi.flappybee)
  • Win7imulator (com.ketchupmobile.win7imulator)
  • FlashLight (com.mobistartapp.flashlight)
  • Desktop WLauncher (com.mobistartapp.desktopwlauncher)
  • Hizaxy TV (com.mobistartapp.livetv)
  • HZPermis Pro Arabe (com.mobistartapp.coderoute.hzpermispro.ar)


Tagy:Správa,Report
Kľúčové slová: botnet, Zazdi, Firebase Cloud Messaging, Android, HizaxyTV, Windows7emulator
Zdroje: https://securitynews.sonicwall.com/xmlpost/the-android-zazdi-botnet-uses-fcm-to-communicate-with-its-infected-bots/

Skočiť na menu