PJobRAT usato contro il personale militare indiano

PJobRAT, un Trojan ad accesso remoto (RAT,) è stato recentemente utilizzato in una campagna in corso contro il personale militare indiano. L'attacco altamente mirato è attivo da gennaio e i criminali stanno abusando di false applicazioni di appuntamenti per consegnare il pericoloso PJobRAT ai dispositivi Android del personale militare. I criminali stanno distribuendo il file APK tramite forum online, post sui social media e altri contenuti basati sul Web frequentati dall'esercito indiano.

App di appuntamenti false utilizzate per propagare questo subdolo Trojan

Alcuni dei file collegati a PJobRAT sono copie di app legittime, mentre altri sono stati inventati dai criminali. Rita, Ponam, SignalLite, HangOn e Trendbanter sono i nomi di alcune delle app Android dannose. Una volta piantato, il PJobRAT prenderà il controllo del dispositivo compromesso abusando dei permessi di 'accessibilità' di Android. I suoi operatori avranno la possibilità di dirottare immagini e video, registrare audio tramite il microfono, rubare contatti, visualizzare messaggi di testo e molto altro.

Una volta installata, la falsa app di appuntamenti non utilizzerà l'icona o il nome con cui è stata pubblicizzata, ma potrebbe rubare il nome e l'icona di un'app legittima come Google Chrome, WhatsApp o qualcosa di simile. In questo modo, la vittima potrebbe non essere in grado di identificare e rimuovere manualmente l'app dannosa.

Ciò che sorprende di PJobRAT è che sembra essere codificato molto male quando si tratta di sicurezza. Gli esperti di sicurezza informatica sono stati in grado di identificare l'indirizzo IP del server di controllo e hanno scoperto che tutti i dati rubati esfiltrati erano archiviati in directory pubbliche, accessibili da chiunque disponesse dell'indirizzo IP.

Il malware Android come PJobRAT è diventato comune negli ultimi dieci anni e, sfortunatamente, è probabile che il numero di tali minacce cresca esponenzialmente nel prossimo futuro. Adotta le misure di sicurezza necessarie per proteggere i tuoi dati e la tua privacy proteggendo il tuo dispositivo Android con un'app antivirus aggiornata.

Entro il Ruik
June 23, 2021
Trojan
Italiano
June 23, 2021
Trojan

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

4 days fa

Rilevamento malware Trojan Al11

11 months fa

Pinaview è un'app adware completa

10 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.