Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
September 2024
Po Ut St Št Pi So Ne
      1
2345678
9101112131415
16171819202122
23242526272829
30      


Vyhlásenie o prístupnosti

Botnet Zazdi

09.01.2019, 15:07


Botnet Zazdi využíva Firebase cloud Messaging na prijímanie príkazov. Ku kampani šíriacej botnet Zazdi patria škodlivé aplikácie pre OS Android, na ktorú odkazujú viaceré facebookové stránky.

Botnet samotný je stále aktívny, kde posledná vzorka škodlivého kódu je zo dňa 7.1.2019.

Škodlivé aplikácie:
  • Happy Bird Pro (com.hzdi.happybird)
  • Epic Bird (com.hzdi.epicfloppybird)
  • Win7Launcher (com.mobistartapp.windows7launcher)
  • Flappy Bee (com.hzdi.flappybee)
  • Win7imulator (com.ketchupmobile.win7imulator)
  • FlashLight (com.mobistartapp.flashlight)
  • Desktop WLauncher (com.mobistartapp.desktopwlauncher)
  • Hizaxy TV (com.mobistartapp.livetv)
  • HZPermis Pro Arabe (com.mobistartapp.coderoute.hzpermispro.ar)


Tagy:Správa,Report
Kľúčové slová: botnet, Zazdi, Firebase Cloud Messaging, Android, HizaxyTV, Windows7emulator
Zdroje: https://securitynews.sonicwall.com/xmlpost/the-android-zazdi-botnet-uses-fcm-to-communicate-with-its-infected-bots/

Skočiť na menu