FastFire Mobile Malware collegato al gruppo Kimsuky

I ricercatori di sicurezza mobile con Talon Cyber Security hanno identificato una serie di nuovi ceppi di malware che prendono di mira tutti i dispositivi mobili che eseguono Android. Alla tripletta di nuove minacce sono stati dati i nomi FastFire, FastViewer e FastSpy, a dimostrazione delle loro capacità.

Le nuove varianti di malware mostrano legami con l'attore di minacce nordcoreano noto come gruppo Kimsuky. Kimsuky è in circolazione da circa un decennio, prendendo di mira sia i sistemi Windows che i dispositivi mobili e utilizzando vettori di attacchi di phishing mirati.

Il pacchetto FastFire, individuato come dannoso da Talon, non veniva ancora segnalato come malware da nessuno degli scanner su VirusTotal alla fine di ottobre 2022, il che lo rende una minaccia che può ancora sfuggire al radar.

Il malware viene distribuito come un pacchetto denominato "com.viewer.fastsecure" e si atteggia a plug-in di sicurezza di Google. Una volta installato sul dispositivo, FastFire nasconderà la propria icona per mascherarne la presenza.

Il malware può comunicare con i suoi server di comando e controllo e il dispositivo infetto può ricevere comandi. Il pacchetto dannoso contiene cinque diverse classi dannose ma, secondo Talon, solo tre di queste vengono eseguite e utilizzate dal malware.