PJobRAT используется против индийских военнослужащих
PJobRAT, троян удаленного доступа (RAT), недавно был замечен в продолжающейся кампании против индийских военнослужащих. Эта узконаправленная атака активна с января, и злоумышленники используют поддельные приложения для знакомств, чтобы доставить опасный PJobRAT на Android-устройства военнослужащих. Преступники распространяют зашнурованный APK-файл через онлайн-форумы, сообщения в социальных сетях и другой веб-контент, который часто посещают индийские военные.
Поддельные приложения для знакомств, используемые для распространения этого скрытого трояна
Некоторые файлы, связанные с PJobRAT, являются копиями законных приложений, в то время как другие были созданы преступниками. Rita, Ponam, SignalLite, HangOn и Trendbanter - это названия некоторых вредоносных приложений для Android. После установки PJobRAT захватит взломанное устройство, злоупотребляя правами доступа Android. Его операторы получат возможность захватывать изображения и видео, записывать звук через микрофон, красть контакты, просматривать текстовые сообщения и многое другое.
После установки поддельное приложение для знакомств не будет использовать значок или имя, с которым оно рекламировалось - вместо этого оно может украсть имя и значок законного приложения, такого как Google Chrome, WhatsApp или что-то подобное. Таким образом, жертва не сможет вручную идентифицировать и удалить вредоносное приложение.
Что удивительно в PJobRAT, так это то, что он выглядит очень плохо с точки зрения безопасности. Эксперты по кибербезопасности смогли идентифицировать IP-адрес управляющего сервера и обнаружили, что все украденные данные, отправленные на него, хранятся в общедоступных каталогах, доступных любому, у кого есть IP-адрес.
Вредоносное ПО для Android, такое как PJobRAT, стало обычным явлением в последнее десятилетие, и, к сожалению, количество таких угроз, вероятно, в ближайшем будущем будет расти экспоненциально. Примите необходимые меры безопасности, чтобы защитить свои данные и конфиденциальность, защитив свое устройство Android с помощью новейшего антивирусного приложения.