FastSpy Android Malware
FastSpy er en nyligt opdaget ondsindet pakke rettet mod Android-enheder. Malwaren tilhører en trio af ondsindede pakker, der tilskrives den nordkoreanske trusselsaktør kendt af alias Kimsuku-gruppen.
Trioen af Android malware-pakker består af FastSpy, FastFire og FastViewer. FastViewer distribueres under dække af et filvisningsprogram, der har fået ondsindet kode indsprøjtet. FastFire, på den anden side, forklæder sig som et Google-sikkerhedsplugin.
FastSpy malware er droppet af FastViewer ondsindet pakke. FastViewer er forklædt som den legitime Hancom Office Viewer-app, men pakken er blevet ændret til at inkludere ondsindet kode.
Når FastViewer er installeret på en Android-enhed og bruges til at åbne en specifik fil, der er behandlet af trusselsaktørerne, downloades FastSpy-pakken. FastSpy bruges til fjernbetjeningsfunktionalitet. Malwaren misbruger Android Accessibility API - adfærd typisk for mange stammer af Android-malware.
Den ondsindede pakke kan udskille meddelelser og filer fra den kompromitterede Android-enhed.
