FastSpy Android マルウェア

FastSpy は、Android デバイスを標的とする新たに発見された悪意のあるパッケージです。このマルウェアは、Kimsuku グループとして知られる北朝鮮の脅威アクターによる 3 つの悪意のあるパッケージに属しています。

3 つの Android マルウェア パッケージは、FastSpy、FastFire、FastViewer で構成されています。 FastViewer は、悪意のあるコードが挿入されたファイル表示アプリケーションを装って配布されます。一方、FastFire は Google セキュリティ プラグインを装っています。

FastSpy マルウェアは、悪意のある FastViewer パッケージによって投下されます。 FastViewer は正規の Hancom Office Viewer アプリに偽装されていますが、パッケージは改ざんされており、悪意のあるコードが含まれています。

FastViewer が Android デバイスにインストールされ、攻撃者によって改ざんされた特定のファイルを開くために使用されると、FastSpy パッケージがダウンロードされます。 FastSpy は、リモート コントロール機能に使用されます。このマルウェアは、Android アクセシビリティ API を悪用します。これは、多くの種類の Android マルウェアに典型的な動作です。

悪意のあるパッケージは、侵害された Android デバイスからメッセージやファイルを盗み出す可能性があります。