Logiciel malveillant Android FastSpy
FastSpy est un package malveillant récemment découvert ciblant les appareils Android. Le malware appartient à un trio de packages malveillants attribués à l'acteur menaçant nord-coréen connu sous le nom de groupe Kimsuku.
Le trio de packages de logiciels malveillants Android est composé de FastSpy, FastFire et FastViewer. FastViewer est distribué sous le couvert d'une application de visualisation de fichiers dans laquelle un code malveillant a été injecté. FastFire, en revanche, se fait passer pour un plugin de sécurité Google.
Le malware FastSpy est abandonné par le package malveillant FastViewer. FastViewer est déguisé en application Hancom Office Viewer légitime, mais le package a été modifié pour inclure du code malveillant.
Une fois que FastViewer est installé sur un appareil Android et est utilisé pour ouvrir un fichier spécifique trafiqué par les acteurs de la menace, le package FastSpy est téléchargé. FastSpy est utilisé pour la fonctionnalité de contrôle à distance. Le logiciel malveillant abuse de l'API d'accessibilité d'Android - comportement typique de nombreuses souches de logiciels malveillants Android.
Le package malveillant peut exfiltrer les messages et les fichiers de l'appareil Android compromis.