یک خانواده بدافزار اندرویدی که بر اساس مشاهدات پیشین، پرسنل ارتش هند را هدف قرار میداد، با کمپین جدیدی که کاربران تایوان را تحت پوشش برنامههای چت هدف قرار میدهد، مرتبط است.
Sophos در تحلیلی گفت: «PJobRAT میتواند SMSها، مخاطبان تلفن، اطلاعات دستگاه و برنامه، اسناد و فایلهای رسانهای را از دستگاههای اندرویدی آلوده سرقت کند. PJobRAT که برای اولین بار در سال 2021 ثبت شد، سابقه استفاده علیه اهداف مرتبط با ارتش هند را دارد. نسخههای بعدی کشف شده بدافزار به عنوان برنامههای دوستیابی و پیامرسانی فوری جهت فریب قربانیان احتمالی ظاهر میشوند. PJobRAT به منظور جمعآوری متادیتاهای دستگاه، لیست مخاطبین، پیام های متنی، لاگ تماسها، اطلاعات موقعیت مکانی و فایلهای رسانهای روی دستگاه یا حافظه خارجی متصل، مجهز شده است. همچنین میتواند از مجوزهای سرویسهای دسترسپذیری خود برای پاک کردن محتوای روی صفحه دستگاه سوء استفاده کند. دادههای تلهمتری جمعآوریشده توسط Sophos نشان میدهد که جدیدترین کمپین با استفاده از برنامههای چت مخرب به نامهای SangaalLite و CChat برای فعالسازی توالی آلودگی، به کاربران اندرویدی تایوانی طراحی شده است.
https://thehackernews.com/2025/03/pjobrat-malware-campaign-targeted.html
