Вредоносное ПО FastSpy для Android
FastSpy — недавно обнаруженный вредоносный пакет, нацеленный на устройства Android. Вредоносное ПО принадлежит к трем вредоносным пакетам, приписываемым северокорейскому злоумышленнику, известному под псевдонимом Kimsuku group.
Три пакета вредоносных программ для Android состоят из FastSpy, FastFire и FastViewer. FastViewer распространяется под видом приложения для просмотра файлов, в которое был внедрен вредоносный код. FastFire, с другой стороны, маскируется под плагин безопасности Google.
Вредоносное ПО FastSpy удаляется вредоносным пакетом FastViewer. FastViewer маскируется под законное приложение Hancom Office Viewer, но пакет был изменен и содержит вредоносный код.
После установки FastViewer на Android-устройство и его использования для открытия определенного файла, созданного злоумышленниками, загружается пакет FastSpy. FastSpy используется для удаленного управления. Вредоносное ПО злоупотребляет API специальных возможностей Android — поведение, типичное для многих штаммов вредоносных программ для Android.
Вредоносный пакет может эксфильтровать сообщения и файлы со взломанного Android-устройства.