Botnet Zazdi
09.01.2019, 15:07
Botnet Zazdi využíva Firebase cloud Messaging na prijímanie príkazov. Ku kampani šíriacej botnet Zazdi patria škodlivé aplikácie pre OS Android, na ktorú odkazujú viaceré facebookové stránky.
Botnet samotný je stále aktívny, kde posledná vzorka škodlivého kódu je zo dňa 7.1.2019.
Škodlivé aplikácie:
Botnet samotný je stále aktívny, kde posledná vzorka škodlivého kódu je zo dňa 7.1.2019.
Škodlivé aplikácie:
- Happy Bird Pro (com.hzdi.happybird)
- Epic Bird (com.hzdi.epicfloppybird)
- Win7Launcher (com.mobistartapp.windows7launcher)
- Flappy Bee (com.hzdi.flappybee)
- Win7imulator (com.ketchupmobile.win7imulator)
- FlashLight (com.mobistartapp.flashlight)
- Desktop WLauncher (com.mobistartapp.desktopwlauncher)
- Hizaxy TV (com.mobistartapp.livetv)
- HZPermis Pro Arabe (com.mobistartapp.coderoute.hzpermispro.ar)
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | botnet, Zazdi, Firebase Cloud Messaging, Android, HizaxyTV, Windows7emulator |
Zdroje: | https://securitynews.sonicwall.com/xmlpost/the-android-zazdi-botnet-uses-fcm-to-communicate-with-its-infected-bots/ |