PJobRAT, sebuah Trojan Akses Jarak Jauh (RAT) untuk Android yang pertama kali ditemukan pada tahun 2019, telah kembali dengan kemampuan baru yang lebih canggih. Sebelumnya, malware ini dikenal karena kemampuannya dalam mencuri pesan SMS, kontak telepon, informasi perangkat dan aplikasi, dokumen, serta file media dari perangkat Android yang terinfeksi. Varian terbaru ini kini dapat menjalankan perintah shell, memberikan kontrol yang lebih dalam kepada pelaku ancaman atas perangkat korban .
Penyebaran terbaru PJobRAT ditemukan oleh tim X-Ops dari Sophos, yang mengidentifikasi aplikasi palsu bernama “SangaalLite” dan “CChat” yang menyamar sebagai aplikasi pesan instan. Aplikasi-aplikasi ini diunduh dari situs WordPress yang telah dikompromikan, bukan dari toko aplikasi resmi seperti Google Play. Kampanye ini menargetkan pengguna di Taiwan dan berlangsung dari Januari 2023 hingga Oktober 2024, dengan jumlah infeksi yang relatif kecil namun sangat terfokus .
Cara Kerja PJobRAT:
- Penyamaran sebagai Aplikasi Pesan Instan: Aplikasi palsu ini memungkinkan pengguna untuk mendaftar, login, dan berkomunikasi dengan pengguna lain, menciptakan ilusi sebagai aplikasi pesan yang sah.
- Permintaan Izin yang Berlebihan: Setelah diinstal, aplikasi meminta izin untuk menghentikan optimasi baterai, memastikan malware tetap aktif di latar belakang.
- Eksekusi Perintah Shell: Varian terbaru dapat menjalankan perintah shell, memungkinkan pelaku ancaman untuk mengakses data dari aplikasi lain, meroot perangkat, dan melakukan penetrasi ke sistem lain dalam jaringan.
- Komunikasi dengan Server C2: Malware ini menggunakan Firebase Cloud Messaging (FCM) dan HTTP untuk berkomunikasi dengan server Command-and-Control (C2), menyembunyikan aktivitas jahat dalam lalu lintas jaringan yang sah .
Taktik Rekayasa Sosial:
Meskipun tidak jelas bagaimana korban diarahkan untuk mengunduh aplikasi palsu ini, taktik rekayasa sosial kemungkinan besar digunakan. Pelaku ancaman mungkin membuat persona palsu, sering kali berpura-pura sebagai individu muda, untuk menipu target agar menginstal aplikasi yang mengandung malware .
Langkah Pencegahan:
Untuk melindungi perangkat Android Anda dari ancaman seperti PJobRAT:
- Hindari Mengunduh Aplikasi dari Sumber Tidak Terpercaya: Selalu unduh aplikasi dari toko aplikasi resmi seperti Google Play Store.
- Periksa Izin Aplikasi: Tinjau izin yang diminta oleh aplikasi dan pastikan mereka sesuai dengan fungsionalitas aplikasi tersebut.
- Gunakan Aplikasi Keamanan Mobile: Pertimbangkan untuk menggunakan aplikasi keamanan mobile seperti Sophos Intercept X untuk mendeteksi dan mencegah ancaman.
- Waspadai Pesan yang Tidak Diminta: Berhati-hatilah terhadap undangan chat yang tidak diminta atau tawaran yang tampak mencurigakan.
Kampanye terbaru PJobRAT menunjukkan bahwa pelaku ancaman terus mengembangkan teknik mereka untuk mengecoh pengguna dan menghindari deteksi. Penting bagi pengguna untuk tetap waspada dan menerapkan langkah-langkah pencegahan untuk melindungi perangkat mereka dari ancaman ini.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!