PJobRAT bruges mod indisk militært personale

PJobRAT, en Remote Access Trojan (RAT,) blev for nylig set brugt i en igangværende kampagne mod indisk militærpersonale. Det stærkt målrettede angreb har været aktiv siden januar, og de kriminelle misbruger falske datingapplikationer for at levere den farlige PJobRAT til Android-enheder fra militært personel. Kriminelle distribuerer den snørede APK-fil via online-fora, sociale medieindlæg og andet webbaseret indhold, som det indiske militær besøger.

Falske datingapps, der bruges til at formere denne luskede trojan

Nogle af filerne snoet med PJobRAT er kopier af legitime apps, mens andre er sammensat af kriminelle. Rita, Ponam, SignalLite, HangOn og Trendbanter er navnene på nogle af de ondsindede Android-apps. Når den er plantet, overtager PJobRAT den kompromitterede enhed ved at misbruge 'tilgængelighed' tilladelser fra Android. Dets operatører får muligheden for at kapre billeder og video, optage lyd via mikrofonen, stjæle kontakter, se tekstbeskeder og meget mere.

Når den er installeret, bruger den falske dating-app ikke det ikon eller det navn, den blev annonceret med - i stedet kan den stjæle navnet og ikonet på en legitim app som Google Chrome, WhatsApp eller lignende. På denne måde er offeret muligvis ikke i stand til manuelt at identificere og fjerne den ondsindede app.

Hvad der er overraskende ved PJobRAT er, at det ser ud til at være meget dårligt kodet, når det kommer til sikkerhed. Cybersikkerhedseksperter var i stand til at identificere kontrolserverens IP-adresse og opdagede, at alle stjålne data, der blev exfiltreret til den, blev gemt i offentlige biblioteker, tilgængelige for alle med IP-adressen.

Android-malware som PJobRAT er blevet almindeligt i det sidste årti, og desværre vil antallet af sådanne trusler sandsynligvis vokse eksponentielt i den nærmeste fremtid. Tag de nødvendige sikkerhedsforanstaltninger for at beskytte dine data og privatliv ved at sikre din Android-enhed med en opdateret antivirusapp.