PJobRAT używany przeciwko indyjskiemu personelowi wojskowemu
PJobRAT, trojan zdalnego dostępu (RAT) był ostatnio używany w trwającej kampanii przeciwko indyjskiemu personelowi wojskowemu. Wysoce ukierunkowany atak trwa od stycznia, a przestępcy wykorzystują fałszywe aplikacje randkowe, aby dostarczać niebezpieczny PJobRAT na urządzenia personelu wojskowego z Androidem. Przestępcy rozpowszechniają spleciony plik APK za pośrednictwem forów internetowych, postów w mediach społecznościowych i innych treści internetowych odwiedzanych przez indyjskie wojsko.
Fałszywe aplikacje randkowe używane do rozprzestrzeniania tego podstępnego trojana
Niektóre pliki powiązane z PJobRAT to kopie legalnych aplikacji, podczas gdy inne zostały wymyślone przez przestępców. Rita, Ponam, SignalLite, HangOn i Trendbanter to nazwy niektórych złośliwych aplikacji na Androida. Po zasadzeniu PJobRAT przejmie zhakowane urządzenie, nadużywając uprawnień „dostępności” Androida. Jego operatorzy uzyskają możliwość przechwytywania obrazów i wideo, nagrywania dźwięku przez mikrofon, kradzieży kontaktów, przeglądania wiadomości tekstowych i wielu innych.
Po zainstalowaniu fałszywa aplikacja randkowa nie będzie używać ikony ani nazwy, pod którą była reklamowana – zamiast tego może ukraść nazwę i ikonę legalnej aplikacji, takiej jak Google Chrome, WhatsApp lub coś podobnego. W ten sposób ofiara może nie być w stanie ręcznie zidentyfikować i usunąć złośliwej aplikacji.
Zaskakujące w PJobRAT jest to, że wydaje się być bardzo słabo zakodowany, jeśli chodzi o bezpieczeństwo. Eksperci ds. cyberbezpieczeństwa byli w stanie zidentyfikować adres IP serwera kontrolnego i odkryli, że wszystkie skradzione na niego dane były przechowywane w katalogach publicznych, dostępnych dla każdego, kto ma adres IP.
Złośliwe oprogramowanie na Androida, takie jak PJobRAT, stało się powszechne w ciągu ostatniej dekady i niestety liczba takich zagrożeń prawdopodobnie wzrośnie wykładniczo w najbliższej przyszłości. Podejmij niezbędne środki bezpieczeństwa, aby chronić swoje dane i prywatność, zabezpieczając swoje urządzenie z Androidem za pomocą aktualnej aplikacji antywirusowej.