Το PJobRAT χρησιμοποιείται ενάντια στο ινδικό στρατιωτικό προσωπικό

Το PJobRAT, ένα Trojan απομακρυσμένης πρόσβασης (RAT,) φάνηκε πρόσφατα να χρησιμοποιείται σε μια συνεχιζόμενη εκστρατεία εναντίον ινδικού στρατιωτικού προσωπικού. Η εξαιρετικά στοχευμένη επίθεση είναι ενεργή από τον Ιανουάριο και οι εγκληματίες κάνουν κατάχρηση ψεύτικων εφαρμογών γνωριμιών για να παραδώσουν το επικίνδυνο PJobRAT στις συσκευές στρατιωτικού προσωπικού Android. Οι εγκληματίες διανέμουν το δεμένο αρχείο APK μέσω διαδικτυακών φόρουμ, δημοσιεύσεων κοινωνικών μέσων και άλλου περιεχομένου που βασίζεται στον Ιστό και συχνάζουν οι Ινδικοί στρατιωτικοί.

Εφαρμογές ψεύτικης χρονολόγησης που χρησιμοποιούνται για τη διάδοση αυτού του ύπουλου δούρειου

Μερικά από τα αρχεία με το PJobRAT είναι αντίγραφα νόμιμων εφαρμογών, ενώ άλλα έχουν δημιουργηθεί από τους εγκληματίες. Οι Rita, Ponam, SignalLite, HangOn και Trendbanter είναι τα ονόματα ορισμένων από τις κακόβουλες εφαρμογές Android. Μόλις φυτευτεί, το PJobRAT θα αναλάβει τη συμβιβασμένη συσκευή καταχρώντας τα δικαιώματα «προσβασιμότητας» του Android. Οι χειριστές του θα έχουν τη δυνατότητα να πειραχτούν εικόνες και βίντεο, να ηχογραφήσουν ήχο μέσω του μικροφώνου, να κλέψουν επαφές, να δουν μηνύματα κειμένου και πολλά άλλα.

Μόλις εγκατασταθεί, η ψεύτικη εφαρμογή γνωριμιών δεν θα χρησιμοποιεί το εικονίδιο ή το όνομα με το οποίο διαφημίστηκε - αντίθετα, ενδέχεται να κλέψει το όνομα και το εικονίδιο μιας νόμιμης εφαρμογής όπως το Google Chrome, το WhatsApp ή κάτι παρόμοιο. Με αυτόν τον τρόπο, το θύμα ενδέχεται να μην μπορεί να εντοπίσει και να αφαιρέσει χειροκίνητα την κακόβουλη εφαρμογή.

Αυτό που προκαλεί έκπληξη για το PJobRAT είναι ότι φαίνεται να έχει πολύ κακή κωδικοποίηση όσον αφορά την ασφάλεια. Οι ειδικοί της κυβερνοασφάλειας μπόρεσαν να αναγνωρίσουν τη διεύθυνση IP του διακομιστή ελέγχου και ανακάλυψαν ότι όλα τα κλεμμένα δεδομένα που είχαν μεταφερθεί σε αυτόν αποθηκεύονταν σε δημόσιους καταλόγους, προσβάσιμα από οποιονδήποτε έχει τη διεύθυνση IP.

Το κακόβουλο λογισμικό Android όπως το PJobRAT έχει γίνει κοινό στην τελευταία δεκαετία και, δυστυχώς, ο αριθμός αυτών των απειλών είναι πιθανό να αυξηθεί εκθετικά στο εγγύς μέλλον. Λάβετε τα απαραίτητα μέτρα ασφαλείας για την προστασία των δεδομένων και του απορρήτου σας, ασφαλίζοντας τη συσκευή σας Android με μια ενημερωμένη εφαρμογή προστασίας από ιούς.