PJobRAT utilisé contre le personnel militaire indien

PJobRAT, un cheval de Troie d'accès à distance (RAT), a récemment été vu utilisé dans une campagne en cours contre le personnel militaire indien. L'attaque très ciblée est active depuis janvier et les criminels abusent de fausses applications de rencontres pour livrer le dangereux PJobRAT aux appareils Android du personnel militaire. Les criminels distribuent le fichier APK lié via des forums en ligne, des publications sur les réseaux sociaux et d'autres contenus Web fréquentés par l'armée indienne.

De fausses applications de rencontres utilisées pour propager ce cheval de Troie sournois

Certains des fichiers liés au PJobRAT sont des copies d'applications légitimes, tandis que d'autres ont été créés par des criminels. Rita, Ponam, SignalLite, HangOn et Trendbanter sont les noms de certaines des applications Android malveillantes. Une fois planté, le PJobRAT prendra le contrôle de l'appareil compromis en abusant des autorisations « d'accessibilité » d'Android. Ses opérateurs auront la possibilité de détourner des images et des vidéos, d'enregistrer de l'audio via le microphone, de voler des contacts, d'afficher des messages texte et bien plus encore.

Une fois installée, la fausse application de rencontres n'utilisera pas l'icône ou le nom avec lequel elle a été annoncée. Au lieu de cela, elle peut voler le nom et l'icône d'une application légitime comme Google Chrome, WhatsApp ou quelque chose de similaire. De cette façon, la victime pourrait ne pas être en mesure d'identifier et de supprimer manuellement l'application malveillante.

Ce qui est surprenant avec le PJobRAT, c'est qu'il semble être très mal codé en matière de sécurité. Les experts en cybersécurité ont pu identifier l'adresse IP du serveur de contrôle et ont découvert que toutes les données volées qui y étaient exfiltrées étaient stockées dans des répertoires publics, accessibles par toute personne disposant de l'adresse IP.

Les logiciels malveillants Android tels que PJobRAT sont devenus courants au cours de la dernière décennie et, malheureusement, le nombre de ces menaces est susceptible de croître de manière exponentielle dans un proche avenir. Prenez les mesures de sécurité nécessaires pour protéger vos données et votre confidentialité en sécurisant votre appareil Android avec une application antivirus à jour.

Par Ruik
June 23, 2021
Trojan
Français
June 23, 2021
Trojan

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.