Malware FastSpy per Android
FastSpy è un pacchetto dannoso scoperto di recente destinato ai dispositivi Android. Il malware appartiene a un trio di pacchetti dannosi attribuiti all'attore di minacce nordcoreano noto con lo pseudonimo di gruppo Kimsuku.
Il trio di pacchetti di malware Android è composto da FastSpy, FastFire e FastViewer. FastViewer è distribuito sotto le spoglie di un'applicazione di visualizzazione file in cui è stato iniettato codice dannoso. FastFire, d'altra parte, si maschera da plug-in di sicurezza di Google.
Il malware FastSpy viene eliminato dal pacchetto dannoso FastViewer. FastViewer è camuffato da legittimo app Hancom Office Viewer, ma il pacchetto è stato modificato per includere codice dannoso.
Una volta che FastViewer è installato su un dispositivo Android e viene utilizzato per aprire un file specifico modificato dagli attori delle minacce, viene scaricato il pacchetto FastSpy. FastSpy viene utilizzato per la funzionalità di controllo remoto. Il malware abusa dell'API di accessibilità Android, comportamento tipico di molti ceppi di malware Android.
Il pacchetto dannoso può esfiltrare messaggi e file dal dispositivo Android compromesso.
