FastFire Mobile Malware Kimsuky Grouphoz kapcsolódik
A Talon Cyber Security mobilbiztonsági kutatói számos új rosszindulatú programtörzset azonosítottak, amelyek mindegyike az Androidot futtató mobileszközöket célozza meg. Az új fenyegetések trifecta a képességeiket tükrözve a FastFire, FastViewer és FastSpy nevet kapta.
Az új malware-változatok kapcsolatot mutatnak a Kimsuky-csoport néven ismert észak-koreai fenyegetésekkel. A Kimsuky körülbelül egy évtizede létezik, Windows rendszereket és mobileszközöket is céloz, és célzott adathalász támadási vektorokat használ.
A Talon által rosszindulatúnak minősített FastFire csomagot 2022 októberének végén a VirusTotal egyik szkennere sem jelölte meg rosszindulatú programként, ami azt jelenti, hogy továbbra is a radar alatt repülhet.
A rosszindulatú program „com.viewer.fastsecure” nevű csomagként kerül terjesztésre, és a Google biztonsági bővítményeként jelenik meg. Miután telepítette az eszközre, a FastFire elrejti az ikonját, hogy elfedje jelenlétét.
A rosszindulatú program képes kommunikálni a parancs- és vezérlőszervereivel, a fertőzött eszköz pedig parancsokat fogadhat. A rosszindulatú csomag öt különböző rosszindulatú osztályt tartalmaz, de Talon szerint ezek közül csak hármat hajt végre és használ a kártevő.