インドの軍人に対して使用されるPJobRAT
リモートアクセストロイの木馬(RAT)であるPJobRATは、最近、インドの軍人に対する進行中のキャンペーンで使用されているのが見られました。標的を絞った攻撃は1月から活発に行われており、犯罪者は偽の出会い系アプリケーションを悪用して、危険なPJobRATを軍人のAndroidデバイスに配信しています。犯罪者は、オンラインフォーラム、ソーシャルメディアの投稿、およびインド軍が頻繁に使用するその他のWebベースのコンテンツを介して、ひもで締められたAPKファイルを配布しています。
この卑劣なトロイの木馬を広めるために使用される偽の出会い系アプリ
PJobRATが組み込まれているファイルの中には、正規のアプリのコピーであるものもあれば、犯罪者によって作成されたものもあります。 Rita、Ponam、SignalLite、HangOn、Trendbanterは、悪意のあるAndroidアプリの名前です。植え付けられると、PJobRATは、Androidの「アクセシビリティ」権限を悪用することにより、侵害されたデバイスを乗っ取ります。そのオペレーターは、画像やビデオを乗っ取ったり、マイクを介して音声を録音したり、連絡先を盗んだり、テキストメッセージを表示したりすることができます。
インストールされると、偽の出会い系アプリは宣伝されたアイコンや名前を使用しなくなります。代わりに、Google Chrome、WhatsAppなどの正規のアプリの名前やアイコンを盗む可能性があります。このようにすると、被害者は悪意のあるアプリを手動で識別して削除できない可能性があります。
PJobRATの驚くべき点は、セキュリティに関してはコーディングが非常に不十分であるように見えることです。サイバーセキュリティの専門家は、制御サーバーのIPアドレスを特定することができ、そこに侵入されたすべての盗まれたデータが、IPアドレスを持っている人なら誰でもアクセスできるパブリックディレクトリに保存されていることを発見しました。
PJobRATのようなAndroidマルウェアは、過去10年間で一般的になりましたが、残念ながら、そのような脅威の数は近い将来指数関数的に増加する可能性があります。最新のウイルス対策アプリでAndroidデバイスを保護することにより、データとプライバシーを保護するために必要なセキュリティ対策を講じてください。