Мобильное вредоносное ПО FastFire, связанное с Kimsuky Group
Исследователи мобильной безопасности из Talon Cyber Security выявили ряд новых штаммов вредоносных программ, которые нацелены на мобильные устройства под управлением Android. Тройка новых угроз получила названия FastFire, FastViewer и FastSpy, отражающие их возможности.
Новые варианты вредоносного ПО показывают связи с северокорейским злоумышленником, известным как группа Kimsuky. Kimsuky существует уже около десяти лет, нацелена как на системы Windows, так и на мобильные устройства, и использует целевые векторы фишинговых атак.
Пакет FastFire, выделенный Talon как вредоносный, по состоянию на конец октября 2022 года все еще не помечался как вредоносное ПО ни одним из сканеров VirusTotal, что делает его угрозой, которая все еще может оставаться незамеченной.
Вредоносное ПО распространяется в виде пакета с именем «com.viewer.fastsecure» и выдает себя за плагин безопасности Google. После установки на устройство FastFire скроет свой значок, чтобы скрыть свое присутствие.
Вредоносное ПО может обмениваться данными со своими серверами управления и контроля, а зараженное устройство может получать команды. Вредоносный пакет содержит пять различных вредоносных классов, но, по словам Талона, только три из них выполняются и используются вредоносным ПО.