Az indiai katonai személyzet ellen használt PJobRAT
A PJobRAT, egy távoli hozzáférésű trójai programot (RAT) nemrégiben látták egy indiai katonai személyzet elleni kampányban. Az erősen célzott támadás január óta aktív, és a bűnözők visszaélnek hamis társkereső alkalmazásokkal, hogy a veszélyes PJobRAT-ot a katonai személyzet Android-eszközeihez juttassák el. A bűnözők a fűzött APK-fájlt online fórumokon, közösségi média bejegyzéseken és más, az indiai hadsereg által látogatott webalapú tartalmakon terjesztik.
Hamis társkereső alkalmazások, amelyek ezt az alattomos trójai programot szaporítják
A PJobRAT-szal fűzött fájlok egy része a legális alkalmazások másolata, míg másokat a bűnözők alkottak. Rita, Ponam, SignalLite, HangOn és Trendbanter a rosszindulatú Android-alkalmazások neve. A telepítés után a PJobRAT átveszi a sérült eszközt, visszaélve az Android hozzáférhetőségi engedélyeivel. Operátorai képesek lesznek képek és videók eltérítésére, mikrofonon keresztül hangrögzítésre, névjegyek ellopására, szöveges üzenetek megtekintésére és még sok minden másra.
Telepítése után a hamis társkereső alkalmazás nem használja az ikont vagy a nevet, amellyel meghirdették - ehelyett ellophatja egy olyan törvényes alkalmazás nevét és ikonját, mint a Google Chrome, a WhatsApp vagy valami hasonló. Így előfordulhat, hogy az áldozat nem tudja manuálisan azonosítani és eltávolítani a rosszindulatú alkalmazást.
A PJobRAT-ban az a meglepő, hogy a jelek szerint nagyon rosszul van kódolva, amikor a biztonságról van szó. A kiberbiztonsági szakértők képesek voltak azonosítani a vezérlőszerver IP-címét, és felfedezték, hogy az összes ellopott adatot nyilvános könyvtárakban tárolták, és mindenki számára elérhető volt, aki rendelkezik IP-címmel.
Az olyan Android kártevő programok, mint a PJobRAT, az elmúlt évtizedben általánossá váltak, és sajnos az ilyen fenyegetések száma valószínűleg a közeljövőben ugrásszerűen növekszik. Tegye meg a szükséges biztonsági intézkedéseket az adatok és a magánélet védelme érdekében azáltal, hogy Android készülékét egy naprakész víruskereső alkalmazással rögzíti.