FastFire Mobile Malware powiązane z Kimsuky Group
Badacze bezpieczeństwa mobilnego z Talon Cyber Security zidentyfikowali szereg różnych nowych szczepów złośliwego oprogramowania, które atakują urządzenia mobilne z systemem Android. Trzy nowe zagrożenia otrzymały nazwy FastFire, FastViewer i FastSpy, odzwierciedlające ich możliwości.
Nowe warianty złośliwego oprogramowania wykazują powiązania z północnokoreańskim cyberprzestępcą znanym jako grupa Kimsuky. Kimsuky istnieje już od około dekady, atakując zarówno systemy Windows, jak i urządzenia mobilne oraz wykorzystując ukierunkowane wektory ataków phishingowych.
Pakiet FastFire, określony jako złośliwy przez Talon, nadal nie był oznaczony jako złośliwe oprogramowanie przez żaden ze skanerów VirusTotal pod koniec października 2022 r., co czyni go zagrożeniem, które nadal może być poza zasięgiem radaru.
Złośliwe oprogramowanie jest rozpowszechniane jako pakiet o nazwie „com.viewer.fastsecure” i podszywa się pod wtyczkę bezpieczeństwa Google. Po zainstalowaniu na urządzeniu FastFire ukryje swoją ikonę, aby zamaskować swoją obecność.
Złośliwe oprogramowanie może komunikować się ze swoimi serwerami dowodzenia i kontroli, a zainfekowane urządzenie może odbierać polecenia. Szkodliwy pakiet zawiera pięć różnych klas szkodliwego oprogramowania, ale według Talona tylko trzy z nich są uruchamiane i wykorzystywane przez szkodliwe oprogramowanie.