FastFire Mobile Malware knyttet til Kimsuky Group
Mobilsikkerhedsforskere med Talon Cyber Security har identificeret en række forskellige nye malware-stammer, som alle er målrettet mod mobile enheder, der kører Android. Trifectaen af nye trusler har fået navnene FastFire, FastViewer og FastSpy, hvilket afspejler deres muligheder.
De nye malware-varianter viser bånd til den nordkoreanske trusselsaktør kendt som Kimsuky-gruppen. Kimsuky har eksisteret i omkring et årti, rettet mod både Windows-systemer og mobile enheder og ved hjælp af målrettede phishing-angrebsvektorer.
FastFire-pakken, udpeget som ondsindet af Talon, blev stadig ikke markeret som malware af ingen af scannerne på VirusTotal i slutningen af oktober 2022, hvilket gør den til en trussel, der stadig kan flyve under radaren.
Malwaren distribueres som en pakke med navnet "com.viewer.fastsecure" og udgør et Google-sikkerhedsplugin. Når det er installeret på enheden, skjuler FastFire sit ikon for at maskere dets tilstedeværelse.
Malwaren kan kommunikere med dens kommando- og kontrolservere, og den inficerede enhed kan modtage kommandoer. Den ondsindede pakke indeholder fem forskellige ondsindede klasser, men ifølge Talon er kun tre af dem eksekveret og brugt af malwaren.