FastFire Mobile Malware koblet til Kimsuky Group
Mobilsikkerhetsforskere med Talon Cyber Security har identifisert en rekke forskjellige nye malware-stammer som alle retter seg mot mobile enheter som kjører Android. Trifectaen av nye trusler har fått navnene FastFire, FastViewer og FastSpy, noe som gjenspeiler deres evner.
De nye malware-variantene viser bånd til den nordkoreanske trusselaktøren kjent som Kimsuky-gruppen. Kimsuky har eksistert i rundt et tiår, rettet mot både Windows-systemer og mobile enheter og bruker målrettede phishing-angrepsvektorer.
FastFire-pakken, utpekt som ondsinnet av Talon, ble fortsatt ikke flagget som skadelig programvare av ingen av skannerne på VirusTotal i slutten av oktober 2022, noe som gjør den til en trussel som fortsatt kan fly under radaren.
Skadevaren distribueres som en pakke kalt "com.viewer.fastsecure" og utgjør en Google-sikkerhetsplugin. Når det er installert på enheten, vil FastFire skjule ikonet for å maskere dets tilstedeværelse.
Skadevaren kan kommunisere med sine kommando- og kontrollservere, og den infiserte enheten kan motta kommandoer. Den ondsinnede pakken inneholder fem forskjellige ondsinnede klasser, men ifølge Talon er bare tre av dem utført og brukt av skadelig programvare.