FastSpy Android skadlig programvara
FastSpy är ett nyupptäckt skadligt paket som riktar sig till Android-enheter. Skadlig programvara tillhör en trio av skadliga paket som tillskrivs den nordkoreanska hotaktören känd av alias Kimsuku-gruppen.
Trion av Android-programpaket består av FastSpy, FastFire och FastViewer. FastViewer distribueras under sken av ett filvisningsprogram som har fått skadlig kod injicerad i sig. FastFire, å andra sidan, maskerar sig som ett Googles säkerhetsplugin.
FastSpy skadlig programvara släpps av FastViewers skadliga paket. FastViewer är förklädd som den legitima Hancom Office Viewer-appen, men paketet har modifierats för att inkludera skadlig kod.
När FastViewer har installerats på en Android-enhet och används för att öppna en specifik fil som hanteras av hotaktörerna, laddas FastSpy-paketet ned. FastSpy används för fjärrkontrollfunktioner. Skadlig programvara missbrukar Android Accessibility API – beteende som är typiskt för många stammar av Android-skadlig programvara.
Det skadliga paketet kan exfiltrera meddelanden och filer från den komprometterade Android-enheten.