PJobRAT, naudojamas prieš Indijos karinį personalą

PJobRAT, nuotolinės prieigos Trojos arklys (RAT), neseniai buvo pastebėtas vykstančioje kampanijoje prieš Indijos karinį personalą. Labai tikslinga ataka buvo aktyvi nuo sausio, o nusikaltėliai piktnaudžiauja suklastotomis pažinčių programomis, kad pavojingą PJobRAT pristatytų į karinio personalo „Android“ įrenginius. Nusikaltėliai platina suvarstytą APK failą internetiniuose forumuose, socialinės žiniasklaidos pranešimuose ir kitame internetiniame turinyje, kurį dažnai lanko Indijos kariuomenė.

Netikros pažinčių programos, naudojamos šiam klastingam Trojanui platinti

Kai kurie failai, susieti su „PJobRAT“, yra teisėtų programų kopijos, o kitus - nusikaltėliai. „Rita“, „Ponam“, „SignalLite“, „HangOn“ ir „Trendbanter“ yra kai kurių kenkėjiškų „Android“ programų pavadinimai. Pasodinus, PJobRAT perims pažeistą įrenginį, piktnaudžiaudamas „Android“ prieinamumo leidimais. Jos operatoriai galės užgrobti vaizdus ir vaizdo įrašus, įrašyti garsą per mikrofoną, pavogti kontaktus, peržiūrėti tekstinius pranešimus ir daug daugiau.

Įdiegus suklastotą pažinčių programą, nebus naudojama piktograma ar vardas, su kuria ji buvo reklamuojama - vietoj to ji gali pavogti teisėtos programos, tokios kaip „Google Chrome“, „WhatsApp“ ar pan., Pavadinimą ir piktogramą. Tokiu būdu auka gali negalėti rankiniu būdu nustatyti ir pašalinti kenkėjiškos programos.

„PJobRAT“ stebina tai, kad, kalbant apie saugumą, jis yra labai prastai užkoduotas. Kibernetinio saugumo ekspertai sugebėjo nustatyti valdymo serverio IP adresą ir išsiaiškino, kad visi pavogti į jį ištrinti duomenys buvo saugomi viešuosiuose kataloguose, prieinamuose visiems, turintiems IP adresą.

„Android“ kenkėjiškos programos, tokios kaip „PJobRAT“, tapo įprasta per pastarąjį dešimtmetį ir, deja, greičiausiai tokių grėsmių skaičius artimiausiu metu greičiausiai augs. Imkitės būtinų saugumo priemonių, kad apsaugotumėte savo duomenis ir privatumą, apsaugodami „Android“ įrenginį naudodami naujausią antivirusinę programą.