Sophos X-Ops 於昨晚發布了一項研究《PJobRAT 再度來襲,瞄準聊天應用程式》,內容包含 Android 遠端存取木馬 (RAT) PJobRAT 的再度活躍,而該惡意程式專門針對台灣的 Android 使用者。PJobRAT 可從受感染的 Android 裝置竊取簡訊、電話聯絡人、設備與應用程式資訊、文件及多媒體檔案。
Sophos 資深威脅研究員 Matt Wixey 表示:「PJobRAT 最近的攻擊活動清楚展現了威脅行為者的發展軌跡,充分說明了他們如何不斷改進技術並重新調整攻擊目標。特別值得注意的是,PJobRAT 從原本具備竊取 WhatsApp 訊息的特定功能,轉變為執行 Shell 指令以提升控制權限,這是一次顯著的技術升級。
這正是提醒大家不要從不可信來源安裝應用程式的關鍵時刻。毫無疑問,PJobRAT 的開發者從上次的攻擊活動中汲取了經驗,未來我們可能還會再次見到這款惡意程式——問題在於它何時、在哪裡、鎖定哪些目標,以及將具備哪些新功能。」
