FastSpy złośliwe oprogramowanie na Androida
FastSpy to nowo odkryty złośliwy pakiet atakujący urządzenia z Androidem. Szkodnik ten należy do trzech szkodliwych pakietów przypisywanych północnokoreańskiemu cyberprzestępcy znanemu pod pseudonimem Kimsuku.
Trzy pakiety złośliwego oprogramowania na Androida składają się z FastSpy, FastFire i FastViewer. FastViewer jest rozpowszechniany pod przykrywką aplikacji do przeglądania plików, do której wstrzyknięto złośliwy kod. Z drugiej strony FastFire podszywa się pod wtyczkę bezpieczeństwa Google.
Szkodliwe oprogramowanie FastSpy jest upuszczane przez złośliwy pakiet FastViewer. FastViewer jest zamaskowany jako legalna aplikacja Hancom Office Viewer, ale pakiet został zmodyfikowany tak, aby zawierał złośliwy kod.
Po zainstalowaniu FastViewer na urządzeniu z systemem Android i użyciu go do otwarcia określonego pliku opracowanego przez cyberprzestępców, pobierany jest pakiet FastSpy. FastSpy jest używany do funkcji zdalnego sterowania. Szkodnik wykorzystuje API ułatwień dostępu Androida - zachowanie typowe dla wielu odmian złośliwego oprogramowania dla Androida.
Złośliwy pakiet może eksfiltrować wiadomości i pliki z zaatakowanego urządzenia z Androidem.