FastSpy Android skadlig programvara

FastSpy är ett nyupptäckt skadligt paket som riktar sig till Android-enheter. Skadlig programvara tillhör en trio av skadliga paket som tillskrivs den nordkoreanska hotaktören känd av alias Kimsuku-gruppen.

Trion av Android-programpaket består av FastSpy, FastFire och FastViewer. FastViewer distribueras under sken av ett filvisningsprogram som har fått skadlig kod injicerad i sig. FastFire, å andra sidan, maskerar sig som ett Googles säkerhetsplugin.

FastSpy skadlig programvara släpps av FastViewers skadliga paket. FastViewer är förklädd som den legitima Hancom Office Viewer-appen, men paketet har modifierats för att inkludera skadlig kod.

När FastViewer har installerats på en Android-enhet och används för att öppna en specifik fil som hanteras av hotaktörerna, laddas FastSpy-paketet ned. FastSpy används för fjärrkontrollfunktioner. Skadlig programvara missbrukar Android Accessibility API – beteende som är typiskt för många stammar av Android-skadlig programvara.

Det skadliga paketet kan exfiltrera meddelanden och filer från den komprometterade Android-enheten.

År Zaib

November 3, 2022

Android Malware

November 3, 2022

Android Malware

Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.