FastFire Mobile Malware lié au groupe Kimsuky
Les chercheurs en sécurité mobile de Talon Cyber Security ont identifié un certain nombre de nouvelles souches de logiciels malveillants qui ciblent toutes les appareils mobiles exécutant Android. Le trio de nouvelles menaces a été nommé FastFire, FastViewer et FastSpy, reflétant leurs capacités.
Les nouvelles variantes de logiciels malveillants montrent des liens avec l'acteur menaçant nord-coréen connu sous le nom de groupe Kimsuky. Kimsuky existe depuis environ une décennie, ciblant à la fois les systèmes Windows et les appareils mobiles et utilisant des vecteurs d'attaque de phishing ciblés.
Le package FastFire, désigné comme malveillant par Talon, n'était toujours pas signalé comme un logiciel malveillant par aucun des scanners de VirusTotal à la fin octobre 2022, ce qui en fait une menace qui peut encore voler sous le radar.
Le logiciel malveillant est distribué sous la forme d'un package nommé "com.viewer.fastsecure" et se présente comme un plug-in de sécurité Google. Une fois installé sur l'appareil, FastFire masquera son icône pour masquer sa présence.
Le logiciel malveillant peut communiquer avec ses serveurs de commande et de contrôle et l'appareil infecté peut recevoir des commandes. Le package malveillant contient cinq classes malveillantes différentes, mais selon Talon, seules trois d'entre elles sont exécutées et utilisées par le logiciel malveillant.