PJobRAT usado contra pessoal militar indiano
PJobRAT, um cavalo de Troia de acesso remoto (RAT), foi visto recentemente sendo usado em uma campanha em andamento contra militares indianos. O ataque altamente direcionado está ativo desde janeiro, e os criminosos estão abusando de aplicativos de namoro falsos para entregar o perigoso PJobRAT aos dispositivos Android de militares. Os criminosos estão distribuindo o arquivo APK atado por meio de fóruns online, postagens em mídias sociais e outros conteúdos baseados na Web freqüentados pelos militares indianos.
Aplicativos falsos de namoro usados para propagar este Trojan sorrateiro
Alguns dos arquivos vinculados ao PJobRAT são cópias de aplicativos legítimos, enquanto outros foram inventados por criminosos. Rita, Ponam, SignalLite, HangOn e Trendbanter são os nomes de alguns dos aplicativos Android maliciosos. Depois de implantado, o PJobRAT assumirá o controle do dispositivo comprometido, abusando das permissões de 'acessibilidade' do Android. Seus operadores terão a capacidade de sequestrar imagens e vídeo, gravar áudio por meio do microfone, roubar contatos, visualizar mensagens de texto e muito mais.
Depois de instalado, o aplicativo de namoro falso não usará o ícone ou nome com o qual foi anunciado - em vez disso, ele pode roubar o nome e o ícone de um aplicativo legítimo como Google Chrome, WhatsApp ou algo semelhante. Dessa forma, a vítima pode não ser capaz de identificar e remover manualmente o aplicativo malicioso.
O que é surpreendente sobre o PJobRAT é que ele parece estar muito mal codificado quando se trata de segurança. Os especialistas em segurança cibernética conseguiram identificar o endereço IP do servidor de controle e descobriram que todos os dados roubados exfiltrados para ele eram armazenados em diretórios públicos, acessíveis a qualquer pessoa com o endereço IP.
Malwares Android como o PJobRAT se tornaram comuns na última década e, infelizmente, o número de tais ameaças tende a crescer exponencialmente em um futuro próximo. Tome as medidas de segurança necessárias para proteger seus dados e privacidade, protegendo seu dispositivo Android com um aplicativo antivírus atualizado.