Sophos 研究人員發現了一個新的 PJobRAT 變種,現在專注於台灣用戶。這款 Android 遠程訪問木馬(RAT)在大約六年前消失後悄然回歸,並增加了一些更具危險性的功能。
來自 Sophos X-Ops 安全團隊的網絡安全研究人員在野外發現了新的樣本,指出 2019 年的 PJobRAT 能夠竊取 SMS 訊息、電話聯絡人、設備和應用信息、文件及媒體檔案。新的變種還能運行 shell 命令,這大大提高了惡意軟件的能力,使威脅行為者能夠更好地控制受害者的移動設備。Sophos 解釋道,這可能使他們能夠從設備上的任何應用中竊取數據,包括 WhatsApp 數據,甚至可以根據需要對設備進行 root 操作,利用受害者的設備針對其他系統進行滲透,並在達成目標後靜默刪除惡意軟件。
2019 年的變種主要針對印度軍方人員,通過偽裝不同的約會和即時通訊應用來進行攻擊。新的變種似乎已經放棄了約會的角度,專注於作為即時通訊應用的功能。實際上,Sophos 表示這些應用實際上是可用的,受害者如果知道彼此的 ID,甚至可以互相通訊。
攻擊者的目標也從印度轉向了台灣。Sophos 發現的一些應用名為「SangaalLite」(可能是「SignalLite」的拼寫變體,該應用曾在 2021 年的攻擊中使用)和 CChat(偽裝成同名的合法應用)。這些應用通過 WordPress 網站分發,Sophos 表示,這意味著它們無法在流行的應用商店中找到。這些網站已經被關閉,這意味著該活動可能已經結束,但研究人員仍然向 WordPress 報告了這些情況。
該活動持續了至少 22 個月,甚至可能長達兩年半。然而,這似乎並不是一個大型或成功的活動,因為其目標並非普通公眾。
更多手機開箱評價請即睇:手機開箱
https://www.techritual.com/category/unbox-review/mobile-phone-tablet/
