PJobRAT utilizado contra personal militar indio
Recientemente se vio que PJobRAT, un troyano de acceso remoto (RAT, por sus siglas en inglés) se usaba en una campaña en curso contra el personal militar indio. El ataque altamente dirigido ha estado activo desde enero, y los delincuentes están abusando de aplicaciones de citas falsas para entregar el peligroso PJobRAT a los dispositivos Android del personal militar. Los delincuentes están distribuyendo el archivo APK enlazado a través de foros en línea, publicaciones en redes sociales y otro contenido basado en la web frecuentado por el ejército indio.
Aplicaciones de citas falsas utilizadas para propagar este troyano astuto
Algunos de los archivos relacionados con PJobRAT son copias de aplicaciones legítimas, mientras que otros han sido inventados por los delincuentes. Rita, Ponam, SignalLite, HangOn y Trendbanter son los nombres de algunas de las aplicaciones maliciosas de Android. Una vez instalado, PJobRAT se hará cargo del dispositivo comprometido al abusar de los permisos de 'accesibilidad' de Android. Sus operadores tendrán la capacidad de secuestrar imágenes y videos, grabar audio a través del micrófono, robar contactos, ver mensajes de texto y mucho más.
Una vez instalada, la aplicación de citas falsas no usará el ícono o el nombre con el que se anunció; en su lugar, puede robar el nombre y el ícono de una aplicación legítima como Google Chrome, WhatsApp o algo similar. De esta manera, es posible que la víctima no pueda identificar y eliminar manualmente la aplicación maliciosa.
Lo sorprendente de PJobRAT es que parece estar muy mal codificado cuando se trata de seguridad. Los expertos en ciberseguridad pudieron identificar la dirección IP del servidor de control y descubrieron que todos los datos robados que se filtraron se almacenaron en directorios públicos, accesibles para cualquier persona con la dirección IP.
El malware de Android como PJobRAT se ha vuelto común en la última década y, desafortunadamente, es probable que el número de tales amenazas crezca exponencialmente en un futuro cercano. Tome las medidas de seguridad necesarias para proteger sus datos y privacidad al proteger su dispositivo Android con una aplicación antivirus actualizada.