Κακόβουλο λογισμικό FastSpy Android
Το FastSpy είναι ένα κακόβουλο πακέτο που ανακαλύφθηκε πρόσφατα και στοχεύει συσκευές Android. Το κακόβουλο λογισμικό ανήκει σε μια τριάδα κακόβουλων πακέτων που αποδίδονται στον Βορειοκορεάτη παράγοντα απειλών, γνωστό από το ψευδώνυμο ομάδα Kimsuku.
Η τριάδα των πακέτων κακόβουλου λογισμικού Android αποτελείται από τα FastSpy, FastFire και FastViewer. Το FastViewer διανέμεται υπό το πρόσχημα μιας εφαρμογής προβολής αρχείων στην οποία έχει εισαχθεί κακόβουλος κώδικας. Το FastFire, από την άλλη πλευρά, μεταμφιέζεται ως πρόσθετο ασφαλείας της Google.
Το κακόβουλο λογισμικό FastSpy απορρίπτεται από το κακόβουλο πακέτο FastViewer. Το FastViewer είναι μεταμφιεσμένο ως η νόμιμη εφαρμογή Hancom Office Viewer, αλλά το πακέτο έχει τροποποιηθεί ώστε να περιλαμβάνει κακόβουλο κώδικα.
Μόλις εγκατασταθεί το FastViewer σε μια συσκευή Android και χρησιμοποιηθεί για το άνοιγμα ενός συγκεκριμένου αρχείου που έχει υποβληθεί σε επεξεργασία από τους παράγοντες απειλών, γίνεται λήψη του πακέτου FastSpy. Το FastSpy χρησιμοποιείται για τη λειτουργία τηλεχειρισμού. Το κακόβουλο λογισμικό καταχράται το API προσβασιμότητας Android - συμπεριφορά τυπική για πολλά είδη κακόβουλου λογισμικού Android.
Το κακόβουλο πακέτο μπορεί να εξάγει μηνύματα και αρχεία από την παραβιασμένη συσκευή Android.
