PJobRAT 用於對付印度軍事人員

PJobRAT 是一種遠程訪問木馬 (RAT)，最近被發現用於針對印度軍事人員的持續攻擊。這種針對性很強的攻擊自 1 月以來一直很活躍，犯罪分子正在濫用虛假約會應用程序將危險的 PJobRAT 傳送到軍事人員的 Android 設備上。犯罪分子正在通過在線論壇、社交媒體帖子和印度軍方經常光顧的其他基於 Web 的內容分髮帶標籤的 APK 文件。

用於傳播這種狡猾特洛伊木馬程序的虛假約會應用程序

一些帶有 PJobRAT 的文件是合法應用程序的副本，而另一些則是由犯罪分子製作的。 Rita、Ponam、SignalLite、HangOn 和 Trendbant 是一些惡意 Android 應用程序的名稱。一旦植入，PJobRAT 將通過濫用 Android 的“可訪問性”權限來接管受感染的設備。其運營商將能夠劫持圖像和視頻、通過麥克風錄製音頻、竊取聯繫人、查看短信等等。

安裝後，虛假約會應用程序將不會使用其宣傳的圖標或名稱——相反，它可能會竊取合法應用程序（如 Google Chrome、WhatsApp 或類似應用程序）的名稱和圖標。這樣，受害者可能無法手動識別和刪除惡意應用程序。

PJobRAT 令人驚訝的是，它在安全方面的編碼似乎很差。網絡安全專家能夠識別控制服務器的 IP 地址，並發現所有洩露到它的被盜數據都存儲在公共目錄中，任何擁有 IP 地址的人都可以訪問。

在過去十年中，像 PJobRAT 這樣的 Android 惡意軟件變得很普遍，不幸的是，此類威脅的數量在不久的將來可能會呈指數級增長。通過使用最新的防病毒應用程序保護您的 Android 設備，採取必要的安全措施來保護您的數據和隱私。