Κακόβουλο λογισμικό FastFire Mobile που συνδέεται με την ομάδα Kimsuky

Οι ερευνητές ασφάλειας κινητών με το Talon Cyber Security έχουν εντοπίσει μια σειρά από διαφορετικά νέα στελέχη κακόβουλου λογισμικού που στοχεύουν όλες τις κινητές συσκευές με Android. Το τρίπτυχο των νέων απειλών έχει τα ονόματα FastFire, FastViewer και FastSpy, αντανακλώντας τις δυνατότητές τους.

Οι νέες παραλλαγές κακόβουλου λογισμικού δείχνουν δεσμούς με τον βορειοκορεάτη παράγοντα απειλών, γνωστό ως ομάδα Kimsuky. Η Kimsuky υπάρχει εδώ και περίπου μια δεκαετία, στοχεύοντας τόσο συστήματα Windows όσο και φορητές συσκευές και χρησιμοποιώντας στοχευμένους φορείς επιθέσεων phishing.

Το πακέτο FastFire, που επισημάνθηκε ως κακόβουλο από την Talon, δεν επισημάνθηκε ως κακόβουλο λογισμικό από κανέναν από τους σαρωτές στο VirusTotal στα τέλη Οκτωβρίου 2022, γεγονός που το καθιστά απειλή που μπορεί ακόμα να πετάξει κάτω από το ραντάρ.

Το κακόβουλο λογισμικό διανέμεται ως πακέτο με το όνομα "com.viewer.fastsecure" και αποτελεί πρόσθετο ασφαλείας της Google. Μόλις εγκατασταθεί στη συσκευή, το FastFire θα κρύψει το εικονίδιό του για να κρύψει την παρουσία του.

Το κακόβουλο λογισμικό μπορεί να επικοινωνήσει με τους διακομιστές εντολών και ελέγχου του και η μολυσμένη συσκευή μπορεί να λάβει εντολές. Το κακόβουλο πακέτο περιέχει πέντε διαφορετικές κλάσεις κακόβουλου χαρακτήρα, αλλά σύμφωνα με τον Talon, μόνο τρεις από αυτές εκτελούνται και χρησιμοποιούνται από το κακόβουλο λογισμικό.