Malware para dispositivos móveis FastFire vinculado ao grupo Kimsuky

Os pesquisadores de segurança móvel da Talon Cyber Security identificaram uma série de novas variedades de malware que visam todos os dispositivos móveis que executam o Android. O trio de novas ameaças recebeu os nomes FastFire, FastViewer e FastSpy, refletindo suas capacidades.

As novas variantes de malware estão mostrando laços com o agente de ameaças norte-coreano conhecido como grupo Kimsuky. O Kimsuky existe há cerca de uma década, visando sistemas Windows e dispositivos móveis e usando vetores de ataque de phishing direcionados.

O pacote FastFire, apontado como malicioso pelo Talon, ainda não estava sendo sinalizado como malware por nenhum dos scanners do VirusTotal no final de outubro de 2022, o que o torna uma ameaça que ainda pode passar despercebida.

O malware é distribuído como um pacote chamado "com.viewer.fastsecure" e se apresenta como um plug-in de segurança do Google. Uma vez instalado no dispositivo, o FastFire ocultará seu ícone para mascarar sua presença.

O malware pode se comunicar com seus servidores de comando e controle e o dispositivo infectado pode receber comandos. O pacote malicioso contém cinco classes maliciosas diferentes, mas de acordo com Talon, apenas três delas são executadas e usadas pelo malware.