„FastSpy Android“ kenkėjiška programa
„FastSpy“ yra naujai aptiktas kenkėjiškas paketas, skirtas „Android“ įrenginiams. Kenkėjiška programa priklauso kenkėjiškų paketų trejetui, priskiriamam Šiaurės Korėjos grėsmių veikėjui, žinomam Kimsuku grupės slapyvardžiu.
„Android“ kenkėjiškų programų paketų trejetą sudaro „FastSpy“, „FastFire“ ir „FastViewer“. „FastViewer“ platinama prisidengus failų peržiūros programa, į kurią buvo įvestas kenkėjiškas kodas. Kita vertus, „FastFire“ yra „Google“ saugos papildinys.
Kenkėjišką „FastSpy“ programą atmetė „FastViewer“ kenkėjiškas paketas. „FastViewer“ yra užmaskuota kaip teisėta „Hancom Office Viewer“ programa, tačiau paketas buvo pakeistas, kad būtų įtrauktas kenkėjiškas kodas.
Kai „FastViewer“ įdiegiama „Android“ įrenginyje ir naudojama norint atidaryti konkrečią grėsmės veikėjų sukurtą failą, atsisiunčiamas „FastSpy“ paketas. FastSpy naudojamas nuotolinio valdymo funkcijoms. Kenkėjiška programa piktnaudžiauja „Android“ pritaikymo neįgaliesiems API – elgsena, būdinga daugeliui „Android“ kenkėjiškų programų.
Kenkėjiškas paketas gali išfiltruoti pranešimus ir failus iš pažeisto „Android“ įrenginio.