PJobRAT 用于对付印度军事人员

PJobRAT 是一种远程访问木马 (RAT)，最近被发现用于针对印度军事人员的持续攻击。这种针对性很强的攻击自 1 月以来一直很活跃，犯罪分子正在滥用虚假约会应用程序将危险的 PJobRAT 传送到军事人员的 Android 设备上。犯罪分子正在通过在线论坛、社交媒体帖子和印度军方经常光顾的其他基于 Web 的内容分发带标签的 APK 文件。

用于传播这种狡猾特洛伊木马程序的虚假约会应用程序

一些带有 PJobRAT 的文件是合法应用程序的副本，而另一些则是由犯罪分子制作的。 Rita、Ponam、SignalLite、HangOn 和 Trendbant 是一些恶意 Android 应用程序的名称。一旦植入，PJobRAT 将通过滥用 Android 的“可访问性”权限来接管受感染的设备。其运营商将能够劫持图像和视频、通过麦克风录制音频、窃取联系人、查看短信等等。

安装后，虚假约会应用程序将不会使用其宣传的图标或名称——相反，它可能会窃取合法应用程序（如 Google Chrome、WhatsApp 或类似应用程序）的名称和图标。这样，受害者可能无法手动识别和删除恶意应用程序。

PJobRAT 令人惊讶的是，它在安全方面的编码似乎很差。网络安全专家能够识别控制服务器的 IP 地址，并发现所有泄露到它的被盗数据都存储在公共目录中，任何拥有 IP 地址的人都可以访问。

在过去十年中，像 PJobRAT 这样的 Android 恶意软件变得很普遍，不幸的是，此类威胁的数量在不久的将来可能会呈指数级增长。通过使用最新的防病毒应用程序保护您的 Android 设备，采取必要的安全措施来保护您的数据和隐私。