FastFire Mobile Malware kopplad till Kimsuky Group
Mobilsäkerhetsforskare med Talon Cyber Security har identifierat ett antal olika nya skadliga stammar som alla riktar sig mot mobila enheter som kör Android. Trifektan av nya hot har fått namnen FastFire, FastViewer och FastSpy, vilket återspeglar deras kapacitet.
De nya malware-varianterna visar band till den nordkoreanska hotaktören känd som Kimsuky-gruppen. Kimsuky har funnits i ungefär ett decennium, riktat sig mot både Windows-system och mobila enheter och använt riktade nätfiske-attackvektorer.
FastFire-paketet, utpekat som skadligt av Talon, flaggades fortfarande inte som skadlig programvara av ingen av skannrarna på VirusTotal i slutet av oktober 2022, vilket gör det till ett hot som fortfarande kan flyga under radarn.
Skadlig programvara distribueras som ett paket med namnet "com.viewer.fastsecure" och poserar som ett Googles säkerhetsplugin. När det har installerats på enheten kommer FastFire att dölja sin ikon för att maskera dess närvaro.
Skadlig programvara kan kommunicera med sina kommando- och kontrollservrar och den infekterade enheten kan ta emot kommandon. Det skadliga paketet innehåller fem olika skadliga klasser men enligt Talon är det bara tre av dem som exekveras och används av skadlig programvara.