FastSpy Android 惡意軟件
FastSpy 是一個新發現的針對 Android 設備的惡意程序包。該惡意軟件屬於三個惡意程序包,這些惡意程序包歸因於別名 Kimsuku 組織已知的朝鮮威脅行為者。
這三個 Android 惡意軟件包由 FastSpy、FastFire 和 FastViewer 組成。 FastViewer 以注入惡意代碼的文件查看應用程序為幌子進行分發。另一方面,FastFire 偽裝成 Google 安全插件。
FastSpy 惡意軟件被 FastViewer 惡意程序包丟棄。 FastViewer 偽裝成合法的 Hancom Office Viewer 應用程序,但軟件包已被修改為包含惡意代碼。
一旦 FastViewer 安裝在 Android 設備上並用於打開被威脅者篡改的特定文件,就會下載 FastSpy 包。 FastSpy 用於遠程控制功能。該惡意軟件濫用 Android 可訪問性 API - 許多 Android 惡意軟件的典型行為。
惡意程序包可以從受感染的 Android 設備中竊取消息和文件。