PJobRAT utilisé contre le personnel militaire indien
PJobRAT, un cheval de Troie d'accès à distance (RAT), a récemment été vu utilisé dans une campagne en cours contre le personnel militaire indien. L'attaque très ciblée est active depuis janvier et les criminels abusent de fausses applications de rencontres pour livrer le dangereux PJobRAT aux appareils Android du personnel militaire. Les criminels distribuent le fichier APK lié via des forums en ligne, des publications sur les réseaux sociaux et d'autres contenus Web fréquentés par l'armée indienne.
De fausses applications de rencontres utilisées pour propager ce cheval de Troie sournois
Certains des fichiers liés au PJobRAT sont des copies d'applications légitimes, tandis que d'autres ont été créés par des criminels. Rita, Ponam, SignalLite, HangOn et Trendbanter sont les noms de certaines des applications Android malveillantes. Une fois planté, le PJobRAT prendra le contrôle de l'appareil compromis en abusant des autorisations « d'accessibilité » d'Android. Ses opérateurs auront la possibilité de détourner des images et des vidéos, d'enregistrer de l'audio via le microphone, de voler des contacts, d'afficher des messages texte et bien plus encore.
Une fois installée, la fausse application de rencontres n'utilisera pas l'icône ou le nom avec lequel elle a été annoncée. Au lieu de cela, elle peut voler le nom et l'icône d'une application légitime comme Google Chrome, WhatsApp ou quelque chose de similaire. De cette façon, la victime pourrait ne pas être en mesure d'identifier et de supprimer manuellement l'application malveillante.
Ce qui est surprenant avec le PJobRAT, c'est qu'il semble être très mal codé en matière de sécurité. Les experts en cybersécurité ont pu identifier l'adresse IP du serveur de contrôle et ont découvert que toutes les données volées qui y étaient exfiltrées étaient stockées dans des répertoires publics, accessibles par toute personne disposant de l'adresse IP.
Les logiciels malveillants Android tels que PJobRAT sont devenus courants au cours de la dernière décennie et, malheureusement, le nombre de ces menaces est susceptible de croître de manière exponentielle dans un proche avenir. Prenez les mesures de sécurité nécessaires pour protéger vos données et votre confidentialité en sécurisant votre appareil Android avec une application antivirus à jour.