Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Október 2024
Po Ut St Št Pi So Ne
 123456
78910111213
14151617181920
21222324252627
28293031   


Vyhlásenie o prístupnosti

Botnet Zazdi

09.01.2019, 15:07


Botnet Zazdi využíva Firebase cloud Messaging na prijímanie príkazov. Ku kampani šíriacej botnet Zazdi patria škodlivé aplikácie pre OS Android, na ktorú odkazujú viaceré facebookové stránky.

Botnet samotný je stále aktívny, kde posledná vzorka škodlivého kódu je zo dňa 7.1.2019.

Škodlivé aplikácie:
  • Happy Bird Pro (com.hzdi.happybird)
  • Epic Bird (com.hzdi.epicfloppybird)
  • Win7Launcher (com.mobistartapp.windows7launcher)
  • Flappy Bee (com.hzdi.flappybee)
  • Win7imulator (com.ketchupmobile.win7imulator)
  • FlashLight (com.mobistartapp.flashlight)
  • Desktop WLauncher (com.mobistartapp.desktopwlauncher)
  • Hizaxy TV (com.mobistartapp.livetv)
  • HZPermis Pro Arabe (com.mobistartapp.coderoute.hzpermispro.ar)


Tagy:Správa,Report
Kľúčové slová: botnet, Zazdi, Firebase Cloud Messaging, Android, HizaxyTV, Windows7emulator
Zdroje: https://securitynews.sonicwall.com/xmlpost/the-android-zazdi-botnet-uses-fcm-to-communicate-with-its-infected-bots/

Skočiť na menu