PJobRAT 用於對付印度軍事人員
PJobRAT 是一種遠程訪問木馬 (RAT),最近被發現用於針對印度軍事人員的持續攻擊。這種針對性很強的攻擊自 1 月以來一直很活躍,犯罪分子正在濫用虛假約會應用程序將危險的 PJobRAT 傳送到軍事人員的 Android 設備上。犯罪分子正在通過在線論壇、社交媒體帖子和印度軍方經常光顧的其他基於 Web 的內容分髮帶標籤的 APK 文件。
用於傳播這種狡猾特洛伊木馬程序的虛假約會應用程序
一些帶有 PJobRAT 的文件是合法應用程序的副本,而另一些則是由犯罪分子製作的。 Rita、Ponam、SignalLite、HangOn 和 Trendbant 是一些惡意 Android 應用程序的名稱。一旦植入,PJobRAT 將通過濫用 Android 的“可訪問性”權限來接管受感染的設備。其運營商將能夠劫持圖像和視頻、通過麥克風錄製音頻、竊取聯繫人、查看短信等等。
安裝後,虛假約會應用程序將不會使用其宣傳的圖標或名稱——相反,它可能會竊取合法應用程序(如 Google Chrome、WhatsApp 或類似應用程序)的名稱和圖標。這樣,受害者可能無法手動識別和刪除惡意應用程序。
PJobRAT 令人驚訝的是,它在安全方面的編碼似乎很差。網絡安全專家能夠識別控制服務器的 IP 地址,並發現所有洩露到它的被盜數據都存儲在公共目錄中,任何擁有 IP 地址的人都可以訪問。
在過去十年中,像 PJobRAT 這樣的 Android 惡意軟件變得很普遍,不幸的是,此類威脅的數量在不久的將來可能會呈指數級增長。通過使用最新的防病毒應用程序保護您的 Android 設備,採取必要的安全措施來保護您的數據和隱私。