- Исследователи Sophos нашли новый вариант Pjobrat
- Android Rat в настоящее время нацелен на тайваньских пользователей
- Крыса может выполнять команды оболочки и выбрать данные
Pjobrat, Android -Remote Access -Trojan (RAT), который исчез около шести лет назад, достиг довольно тихого возвращения и искал пользователей с некоторыми более опасными функциями.
Исследователи кибербезопасности из команды безопасности Sophos X-Ops обнаружили новые шаблоны в дикой природе и обнаружили, что Pjobrat 2019 года может украсть SMS-сообщения, телефонные контакты, информацию о устройствах и приложениях, документы и медиа-файлы с зараженных устройств Android.
Новый вариант также может выполнять команды Shell: «Это значительно увеличивает навыки вредоносного ПО и позволяет игроку угрозы гораздо больше контролировать мобильные устройства жертвы», — объясняет Софос. «Это может позволить вам украсть данные — включая данные WhatsApp — из каждого приложения на устройстве, для того, чтобы укоренить само устройство, использовать устройство жертвы для нацеливания и проникновения других систем в сети и даже для удаления вредоносного ПО, как только ваши цели будут выполнены».
Неактивная кампания
Вариант 2019 года, в основном нацеленный на индийский военнослужащий, фотографировал различные приложения для знакомств и мгновенного массива.
Новый вариант, похоже, разорвал угол датирования и фокусируется исключительно на приложении мгновенного массива.
На самом деле, Софос говорит, что приложения действительно работают и что если они знают идентификаторы другого, жертвы могут даже общаться друг с другом.
Говоря о жертвах, нападавшие больше не стремятся к индейцам и вместо этого переключились на тайваньский язык.
Некоторые из приложений, найденных в пустыне, называются «сангаллитом» (возможно, версия «Signallite», приложение Signallite, приложение, которое используется в кампаниях 2021 года) и CCHAT (подделка законного приложения с тем же названием).
Приложения были распространены через сайты WordPress, сказал Софос и предположили, что их нельзя найти в популярных магазинах приложений. Веб -сайты теперь закрыты, что означает, что кампания, вероятно, будет завершена, но исследователи все еще сообщали их в WordPress.
«Таким образом, эта кампания была не менее 22 месяцев и, возможно, два с половиной года», это было грустно. Тем не менее, это, похоже, не была большой или успешной кампанией, потому что широкая публика не была целью.
Вы также могли бы понравиться
