FastSpy Android 恶意软件
FastSpy 是一个新发现的针对 Android 设备的恶意程序包。该恶意软件属于三个恶意程序包,这些恶意程序包归因于别名 Kimsuku 组织已知的朝鲜威胁行为者。
这三个 Android 恶意软件包由 FastSpy、FastFire 和 FastViewer 组成。 FastViewer 以注入恶意代码的文件查看应用程序为幌子进行分发。另一方面,FastFire 伪装成 Google 安全插件。
FastSpy 恶意软件被 FastViewer 恶意程序包丢弃。 FastViewer 伪装成合法的 Hancom Office Viewer 应用程序,但软件包已被修改为包含恶意代码。
一旦 FastViewer 安装在 Android 设备上并用于打开被威胁者篡改的特定文件,就会下载 FastSpy 包。 FastSpy 用于远程控制功能。该恶意软件滥用 Android 可访问性 API - 许多 Android 恶意软件的典型行为。
恶意程序包可以从受感染的 Android 设备中窃取消息和文件。