FastSpy Android malware
A FastSpy egy újonnan felfedezett rosszindulatú csomag, amely Android-eszközöket céloz meg. A rosszindulatú program a Kimsuku csoport álnéven ismert észak-koreai fenyegetési szereplőnek tulajdonított rosszindulatú csomagok hármasához tartozik.
Az Android kártevőcsomagok hármasa a FastSpy, FastFire és FastViewer csomagokból áll. A FastViewer egy olyan fájlmegjelenítő alkalmazás leple alatt kerül terjesztésre, amelybe rosszindulatú kódot fecskendeztek be. A FastFire viszont a Google biztonsági bővítményének álcázza magát.
A FastSpy kártevőt a FastViewer rosszindulatú csomag dobta ki. A FastViewer a legális Hancom Office Viewer alkalmazásnak van álcázva, de a csomagot módosították, hogy rosszindulatú kódot tartalmazzon.
Miután a FastViewer telepítve van egy Android-eszközre, és a fenyegetés szereplői által kezelt fájl megnyitására szolgál, a FastSpy csomag letöltődik. A FastSpy-t a távirányító funkciókhoz használják. A rosszindulatú program visszaél az Android akadálymentesítési API-jával – ez az Android rosszindulatú programjainak számos fajtájára jellemző viselkedés.
A rosszindulatú csomag kiszűrheti az üzeneteket és fájlokat a feltört Android-eszközről.
