Malware para Android FastSpy
FastSpy é um pacote malicioso recém-descoberto direcionado a dispositivos Android. O malware pertence a um trio de pacotes maliciosos atribuídos ao agente de ameaças norte-coreano conhecido pelo alias grupo Kimsuku.
O trio de pacotes de malware para Android é composto por FastSpy, FastFire e FastViewer. FastViewer é distribuído sob o disfarce de um aplicativo de visualização de arquivos que teve código malicioso injetado nele. O FastFire, por outro lado, está se passando por um plug-in de segurança do Google.
O malware FastSpy é descartado pelo pacote malicioso FastViewer. O FastViewer está disfarçado como o aplicativo legítimo Hancom Office Viewer, mas o pacote foi modificado para incluir código malicioso.
Depois que o FastViewer é instalado em um dispositivo Android e é usado para abrir um arquivo específico manipulado pelos agentes da ameaça, o pacote FastSpy é baixado. FastSpy é usado para funcionalidade de controle remoto. O malware abusa da API de acessibilidade do Android - comportamento típico de muitas variedades de malware do Android.
O pacote malicioso pode exfiltrar mensagens e arquivos do dispositivo Android comprometido.
