„FastFire Mobile“ kenkėjiška programa, susieta su „Kimsuky Group“.

Mobiliojo saugumo tyrėjai su Talon Cyber Security nustatė daugybę skirtingų naujų kenkėjiškų programų padermių, kurios yra skirtos mobiliesiems įrenginiams, kuriuose veikia „Android“. Naujų grėsmių trifektai buvo pavadinti FastFire, FastViewer ir FastSpy, atspindintys jų galimybes.

Nauji kenkėjiškų programų variantai rodo ryšius su Šiaurės Korėjos grėsmių veikėju, žinomu kaip Kimsuky grupė. Kimsuky veikia maždaug dešimtmetį, taikydamas tiek „Windows“ sistemas, tiek mobiliuosius įrenginius ir naudodamas tikslinius sukčiavimo atakų vektorius.

„FastFire“ paketo, kurį Talon išskyrė kaip kenkėjišką, 2022 m. spalio pabaigoje nė vienas „VirusTotal“ skaitytuvas vis dar nebuvo pažymėtas kaip kenkėjiška programa, todėl jis kelia grėsmę, kuri vis dar gali būti stebima.

Kenkėjiška programa platinama kaip paketas pavadinimu „com.viewer.fastsecure“ ir yra „Google“ saugos papildinys. Įdiegus įrenginyje, „FastFire“ paslėps savo piktogramą, kad užmaskuotų jos buvimą.

Kenkėjiška programa gali susisiekti su savo komandų ir valdymo serveriais, o užkrėstas įrenginys gali gauti komandas. Kenkėjiškame pakete yra penkios skirtingos kenkėjiškų programų klasės, tačiau, pasak Talono, tik trys iš jų yra vykdomos ir naudojamos kenkėjiškų programų.