PJobRAT 用于对付印度军事人员
PJobRAT 是一种远程访问木马 (RAT),最近被发现用于针对印度军事人员的持续攻击。这种针对性很强的攻击自 1 月以来一直很活跃,犯罪分子正在滥用虚假约会应用程序将危险的 PJobRAT 传送到军事人员的 Android 设备上。犯罪分子正在通过在线论坛、社交媒体帖子和印度军方经常光顾的其他基于 Web 的内容分发带标签的 APK 文件。
用于传播这种狡猾特洛伊木马程序的虚假约会应用程序
一些带有 PJobRAT 的文件是合法应用程序的副本,而另一些则是由犯罪分子制作的。 Rita、Ponam、SignalLite、HangOn 和 Trendbant 是一些恶意 Android 应用程序的名称。一旦植入,PJobRAT 将通过滥用 Android 的“可访问性”权限来接管受感染的设备。其运营商将能够劫持图像和视频、通过麦克风录制音频、窃取联系人、查看短信等等。
安装后,虚假约会应用程序将不会使用其宣传的图标或名称——相反,它可能会窃取合法应用程序(如 Google Chrome、WhatsApp 或类似应用程序)的名称和图标。这样,受害者可能无法手动识别和删除恶意应用程序。
PJobRAT 令人惊讶的是,它在安全方面的编码似乎很差。网络安全专家能够识别控制服务器的 IP 地址,并发现所有泄露到它的被盗数据都存储在公共目录中,任何拥有 IP 地址的人都可以访问。
在过去十年中,像 PJobRAT 这样的 Android 恶意软件变得很普遍,不幸的是,此类威胁的数量在不久的将来可能会呈指数级增长。通过使用最新的防病毒应用程序保护您的 Android 设备,采取必要的安全措施来保护您的数据和隐私。