Аналитики безопасности Zo Sophos Vysium return Троянская лошадь Pjobratкоторый впервые появился в 2019 году. Он характеризуется трансляцией приложения чата, но до недавнего времени его не слышали об этом. В последнее время, однако, эта троянская лошадь снова появилась.

Pjobrat – это троя удаленного доступа, что означает, что Установка задней двери на зараженном устройствеПолем Через них хакеры могут вернуться на устройство и установить другие вредоносные программы. Pjobrat появляется на платформе Android и, в дополнение к обратному разделу, может украсть SMS -сообщения, телефонные контакты, информацию о устройствах и приложениях, документы и медиа -файлы, такие как фотографии или видео.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Группа хакеров, стоящая за вредоносным ПО, держит свой старый modus operandi и Опять же, он маскирует свои вредоносные программы для популярных приложений в чате. Во время опроса исследователи выявили проклятые приложения «Сангалита», которые могут быть словесной игрушкой для подписи. Кроме того, они также записали ложное приложение CCHAT, которое имитирует существующее приложение с тем же именем.

Pjobrat вернулся

Пользователи могли бы встретить вредоносное ПО на ложном WordPress страницах. Аналитики сообщают и уже сняты в рамках расследования сайта. Однако это не означает, что хакеры не устанавливают больше. Первая поддельная страница была зарегистрирована около января 2023 года. Несмотря на то, что кампания работала в течение длительного времени, зараженные устройства было относительно мало.

Аналитики безопасности считают, что это была не кампания из -за подозрительно небольшого числа инфицированных устройств, это должно поразить широкую публикуПолем Вместо этого выглядит скорее, что хакеры жертв выбирают.

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

«У нас не хватает информации, чтобы подтвердить, как пользователи подделывают веб -сайты WordPress. Поэтому мы не можем сказать, был ли это метод SEO -Poison, фишинга или водно -болотные угодья. Но мы можем сказать, что актеры использовали несколько различных методов и хитростей для распространения вредоносных программ для предыдущих кампаний PJRAT.

В предыдущих кампаниях Ложные приложения распространяются через неофициальные магазины приложений, атакованные законными страницами, организованными фишинговыми страницами или поддельными ссылкамиПолем Были также случаи, когда хакеры женились на вымышленном человеке и убедили жертвы загрузить поддельное заявление.

После начала фальшивого приложения потребуется несколько различных разрешений, включая приложение, чтобы остановить оптимизацию батареи. В результате это может работать на заднем плане все время. Само приложение предоставило основные функции. Пользователи смогли зарегистрироваться, войти в систему и общаться с другими пользователями. Приложение было подключено с командой Hacker и сервером управления при каждом запуске С помощью этого сервера он может загрузить новые «обновления», дополнительное вредоносное ПО.

Также может быть тихо удален

По сравнению с предыдущими версиями эта троянская лошадь не может украсть сообщения WhatsApp. Вместо этого он имеет несколько других функций. Опрос показал, что, когда вредоносное ПО крадет все, что ему нужно, чтобы украсть, он может удалить от устройства в соответствии с командой хакеров. Это означает, что в некоторых случаях Жертва может даже не обнаружить, что у нее есть вирус на Android -Smartphone.

Аналитики безопасности предупреждают, что Хотя им удалось отбросить подводные страницы WordPress, кампания может не закончиться. В настоящее время нет новых попыток распространять вредоносное ПО, но это не тот случай, когда это не может измениться в будущем. У Pjobrat есть долгая история, и мы можем ожидать, что она появится в будущем.

Как пользователь, вы всегда должны быть осторожны, когда вы загружаете программы на свой смартфон. Самым безопасным, конечно, является официальный Google Play App Store. Тем не менее, побочная нагрузка по -прежнему является возможностью для Android, и хотя мы предупреждаем, если у вас нет большого опыта движения, в некоторых случаях это совершенно безопасно. Тем не менее, вы должны доверять странице на сто процентов. В противном случае необходимо искать альтернативу в другом месте.

Следите за нашей новой страницей Facebook и присоединяйтесь!

Автор публикации

не в сети 1 час

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking