安卓惡意軟體PJobRAT鎖定臺灣使用者而來，假借聊天App散布

曾在4年前被揭露的安卓惡意程式PJobRAT，當時研究人員指出，駭客假借提供約會軟體或是即時通訊應用程式，攻擊印度的軍事人員，如今傳出駭客也對臺灣散布這款惡意程式。

根據資安業者Sophos的監測，PJobRAT最新發動的攻擊行動已出現許多位於臺灣的受害者，這些檔案偽裝成即時通訊軟體散布。研究人員根據駭客用來散布惡意軟體的WordPress網站進行調查，雖然駭客申請惡意網域的時間在2022年，但實際的惡意軟體自2023年1月開始出現，最後一波約在去年10月，換言之，這波攻擊行動已持續接近2年。

究竟駭客如何接觸受害者？研究人員指出，很有可能是透過搜尋引擎最佳化中毒（SEO poisoning）、惡意廣告，以及網路釣魚等手法來達到目的。

一旦使用者依照指示下載、安裝並啟動，駭客提供的惡意程式就會要求許多權限，其中之一是停用電池最佳化，目的是為了能持續在後臺運作。

基本上，這個應用程式也的確有即時通訊軟體的基本功能，使用者可以註冊帳號並與其他人交談，但特別的是，攻擊者還會在應用程式啟動過程檢查C2伺服器，以便安裝惡意軟體更新。

而對於駭客發動攻擊的目的，Sophos指出主要是藉由更全面控制受害裝置，而有可能從各式應用程式竊取資料。