Una familia de malware de Android observ\u00f3 previamente que el personal militar indio se ha vinculado a una nueva campa\u00f1a que probablemente dirige a los usuarios en Taiw\u00e1n bajo la apariencia de aplicaciones de chat.<\/p>\n
“Pjobrat puede robar mensajes SMS, contactos telef\u00f3nicos, informaci\u00f3n de dispositivos y aplicaciones, documentos y archivos multimedia de dispositivos Android infectados”, el investigador de seguridad de Sophos Pankaj Kohli dicho<\/a> en un an\u00e1lisis del jueves.<\/p>\n Pjobrat, Primero documentado<\/a> En 2021, tiene un historial de ser utilizado contra objetivos relacionados con el ej\u00e9rcito indio. Se han descubierto iteraciones posteriores del malware disfrazada de aplicaciones de citas y mensajes instant\u00e1neos para enga\u00f1ar a las posibles v\u00edctimas. Se sabe que est\u00e1 activo desde al menos finales de 2019.<\/p>\n En noviembre de 2021, Meta atribuy\u00f3 a un actor de amenaza alineado a Pakist\u00e1n denominado Sidecopy, que se cree que es un subgrupo dentro de la tribu transparente, al uso de Pjobrat y Mayhem como parte de ataques altamente dirigidos dirigidos contra las personas en Afganist\u00e1n, espec\u00edficamente aquellos con TIES para el gobierno, militar y la vida en la ley.<\/p>\n “Este grupo cre\u00f3 personas ficticias, generalmente mujeres j\u00f3venes, como se\u00f1uelos rom\u00e1nticos para generar confianza con posibles objetivos y enga\u00f1arlos para que haga clic en enlaces de phishing o descargando aplicaciones de chat maliciosas”, dijo Meta en ese momento.<\/p>\n PJobrat est\u00e1 equipado para cosechar metadatos del dispositivo, listas de contactos, mensajes de texto, registros de llamadas, informaci\u00f3n de ubicaci\u00f3n y archivos multimedia en el dispositivo o almacenamiento externo conectado. Tambi\u00e9n es capaz de abusar de sus permisos de servicios de accesibilidad para raspar contenido en la pantalla del dispositivo.<\/p>\n Los datos de telemetr\u00eda recopilados por Sophos muestran que la \u00faltima campa\u00f1a capacit\u00f3 a sus vistas a los usuarios taiwaneses de Android, utilizando aplicaciones de chat maliciosas llamadas Sangaallite y CCHAT para activar la secuencia de infecci\u00f3n. Se dice que estos han estado disponibles para descargar desde m\u00faltiples sitios de WordPress, con el artefacto m\u00e1s temprano que se remonta a enero de 2023.<\/p>\n La campa\u00f1a, seg\u00fan la compa\u00f1\u00eda de seguridad cibern\u00e9tica, termin\u00f3, o al menos se detuvo, alrededor de octubre de 2024, lo que significa que hab\u00eda estado operativo durante casi dos a\u00f1os. Dicho esto, el n\u00famero de infecciones fue relativamente peque\u00f1o, sugestivo de la naturaleza objetivo de la actividad. Los nombres de los nombres de los paquetes de Android se enumeran a continuaci\u00f3n –<\/p>\n Actualmente no se sabe c\u00f3mo las v\u00edctimas fueron enga\u00f1adas para visitar estos sitios, aunque, si las campa\u00f1as anteriores son una indicaci\u00f3n, es probable que tenga un elemento de ingenier\u00eda social. Una vez instalado, las aplicaciones solicitan permisos intrusivos que les permitan recopilar datos y ejecutar ininterrumpidos en segundo plano.<\/p>\n “Las aplicaciones tienen una funcionalidad de chat b\u00e1sica incorporada, lo que permite a los usuarios registrarse, iniciar sesi\u00f3n y chatear con otros usuarios (por lo tanto, en teor\u00eda, los usuarios infectados podr\u00edan haberse enviado un mensaje, si conoc\u00edan las ID de usuario de los dem\u00e1s)”, dijo Kohli. “Tambi\u00e9n verifican los servidores de comando y control (C2) para obtener actualizaciones al inicio del inicio, lo que permite al actor de amenaza instalar actualizaciones de malware”.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/Campana-de-malware-Pjobrat-dirigida-a-usuarios-taiwaneses-a-traves.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n\n