FastSpy

Aastaks Mezo aastal Mobile Malware, Advanced Persistent Threat (APT), Remote Administration Tools

Tõlgi:

Kimsuki APT (Advanced Persistent Threat) rühm jätkab oma ähvardavate tööriistade arsenali laiendamist. Viimane tuvastatud täiendus on kolm mobiiliohtu, mida kasutatakse ohvrite Android-seadmetele suunatud rünnakukampaaniates. Üksikasjad varem tundmatute kahjulike ohtude kohta, mida nüüd jälgitakse kui FastFire , FastViewer ja FastSpy, avaldati Lõuna-Korea küberturvalisuse ettevõtte pahavarauurijate aruandes.

Kimsuki häkkerite rühmitust arvatakse toetavat Põhja-Korea. Selle tegevust saab jälgida juba 2012. aastast ning sihtmärgid on järjekindlalt asunud Lõuna-Koreas, Jaapanis ja USA-s. Enamasti on häkkerid läbi viinud küberspionaažikampaaniaid, mille eesmärk on koguda tundlikku teavet isikutelt või organisatsioonidelt, kes on seotud poliitika, diplomaatia, meedia või teadussektoris.

FastSpy analüüs

FastSpy ohu juurutab nakatunud seadmetes eelmise etapi implantaat FastViewer. FastSpy peamine ülesanne on pakkuda ründajatele ohvri seadme kaugjuhtimispulti. Oht on võimeline omandama täiendavaid õigusi, kuritarvitades samu Androidi juurdepääsetavuse API-õigusi, mida FastViewer üritab hankida. See saavutatakse, kuvades hüpikakna, mis taotleb vajalikku luba, ja seejärel simuleeritakse klõpsamist nupul „Nõustun”. Kasutaja sekkumine pole vajalik. Sellel meetodil on mitmeid omadusi, mis on sarnased sellega, mida on varem täheldatud Maliboti pahavara ohu puhul, et vältida Google'i MFA-st (mitmefaktoriline autentimine).

FasSpy pealetükkivad võimalused hõlmavad telefoni kaaperdamist, SMS-teabe kogumist, seadme asukoha jälgimist ning kaamera, mikrofoni, kõlari, perearstide ja muude funktsioonide reaalajas jälgimist. Kimsuki häkkerid saavad ohtu kasutada ka seadmes olevatele failidele juurde pääsemiseks ja nende väljafiltreerimiseks operatsiooni käsu-ja juhtimisserverisse. Tuleb märkida, et S2W teadlased kinnitasid FastSpy ja AndroSpy tuntud avatud lähtekoodiga RAT-i (Remote Access Trojan) meetodi nime, sõnumivormingu, koodi, funktsioonide jms mitmeid sarnasusi.