PJobRAT gegen indisches Militärpersonal eingesetzt
PJobRAT, ein Remote-Access-Trojaner (RAT), wurde kürzlich in einer laufenden Kampagne gegen indisches Militärpersonal eingesetzt. Der gezielte Angriff ist seit Januar aktiv, und die Kriminellen missbrauchen gefälschte Dating-Apps, um das gefährliche PJobRAT auf die Android-Geräte von Militärangehörigen zu bringen. Die Kriminellen verbreiten die geschnürte APK-Datei über Online-Foren, Social-Media-Posts und andere webbasierte Inhalte, die vom indischen Militär frequentiert werden.
Gefälschte Dating-Apps, die verwendet werden, um diesen hinterhältigen Trojaner zu verbreiten
Einige der mit dem PJobRAT geschnürten Dateien sind Kopien legitimer Apps, während andere von Kriminellen erstellt wurden. Rita, Ponam, SignalLite, HangOn und Trendbanter sind die Namen einiger der bösartigen Android-Apps. Nach dem Einsetzen übernimmt der PJobRAT das kompromittierte Gerät, indem es die Zugriffsberechtigungen von Android missbraucht. Die Betreiber erhalten die Möglichkeit, Bilder und Videos zu entführen, Audio über das Mikrofon aufzunehmen, Kontakte zu stehlen, Textnachrichten anzuzeigen und vieles mehr.
Nach der Installation verwendet die gefälschte Dating-App nicht das Symbol oder den Namen, mit dem sie beworben wurde – stattdessen kann sie den Namen und das Symbol einer legitimen App wie Google Chrome, WhatsApp oder ähnlichem stehlen. Auf diese Weise kann das Opfer die bösartige App möglicherweise nicht manuell identifizieren und entfernen.
Das Überraschende an PJobRAT ist, dass es in Bezug auf die Sicherheit sehr schlecht codiert zu sein scheint. Cybersicherheitsexperten konnten die IP-Adresse des Kontrollservers identifizieren und entdeckten, dass alle dorthin exfiltrierten gestohlenen Daten in öffentlichen Verzeichnissen gespeichert waren, auf die jeder mit der IP-Adresse zugreifen kann.
Android-Malware wie PJobRAT ist in den letzten zehn Jahren weit verbreitet und leider wird die Zahl solcher Bedrohungen in naher Zukunft wahrscheinlich exponentiell zunehmen. Treffen Sie die notwendigen Sicherheitsmaßnahmen, um Ihre Daten und Privatsphäre zu schützen, indem Sie Ihr Android-Gerät mit einer aktuellen Antiviren-App sichern.