FastFire Mobile Malware vinculado a Kimsuky Group

Los investigadores de seguridad móvil de Talon Cyber Security han identificado una serie de nuevas cepas de malware diferentes que se dirigen a dispositivos móviles con Android. La trifecta de nuevas amenazas recibió los nombres de FastFire, FastViewer y FastSpy, lo que refleja sus capacidades.

Las nuevas variantes de malware muestran vínculos con el actor de amenazas de Corea del Norte conocido como el grupo Kimsuky. Kimsuky ha existido durante aproximadamente una década, apuntando tanto a sistemas Windows como a dispositivos móviles y utilizando vectores de ataque de phishing dirigidos.

El paquete FastFire, señalado como malicioso por Talon, todavía no estaba marcado como malware por ninguno de los escáneres de VirusTotal a fines de octubre de 2022, lo que lo convierte en una amenaza que aún puede pasar desapercibida.

El malware se distribuye como un paquete llamado "com.viewer.fastsecure" y se hace pasar por un complemento de seguridad de Google. Una vez instalado en el dispositivo, FastFire ocultará su icono para enmascarar su presencia.

El malware puede comunicarse con sus servidores de comando y control y el dispositivo infectado puede recibir comandos. El paquete malicioso contiene cinco clases maliciosas diferentes pero, según Talon, solo tres de ellas son ejecutadas y utilizadas por el malware.