„FastViewer“ „Android“ kenkėjiška programa, susijusi su Šiaurės Korėjos grėsmių veikėju

Komanda, dirbanti su mobiliojo ryšio saugos įmone Talon Cyber Security, nustatė naują kenkėjiškų paketų trejetą, skirtą „Android“ įrenginiams. Visi trys kenkėjiškų programų paketai yra susieti su grėsmės veikėju, veikiančiu iš Šiaurės Korėjos ir žinomu kaip „Kimsuky group“.

Trys nauji kenkėjiškų programų variantai pavadinti FastFire, FastSpy ir FastViewer. Visuose trijuose buvo rasta nukreipimo į įrenginius, kuriuose gali veikti „Android“.

Nors „FastFire“ platinama kaip „Google“ saugos naujinimas jūsų įrenginiui, „FastViewer“ yra „Hancom Office Viewer“ programa. „Hancom“ peržiūros programa yra teisėta programa, kurią oficialioje „Google Play“ parduotuvėje galima atsisiųsti milijonus kartų. Kenkėjiškoje versijoje, kuri iš tikrųjų yra „FastViewer“, į paketą įvestas kenkėjiškas kodas.

Iš pažiūros kenkėjiška „FastViewer“ elgiasi kaip įprasta failų peržiūros priemonė, tačiau jos kenkėjiškos funkcijos įsijungia, kai atidaromas specialiai apdorotas failas, kurį sukūrė kenkėjiškos programos autoriai. Kenkėjiška programa patikrina pradinius keturis atidaromo failo baitus ir, jei ji atitinka nustatytas sąlygas, kenkėjiška programa susisiekia su savo komandų ir valdymo serveriais.

Kai tai atsitiks, „FastViewer“ taip pat atsisiunčia „FastSpy“ kenkėjišką programą užkrėstame įrenginyje.