PJobRAT : Un Malware Android Déguisé en Applications de Rencontre et de Messagerie pour Cibler le Personnel Militaire

[hopdedikayhan]

PJobRAT, un cheval de Troie d’accès à distance (RAT) pour Android, identifié pour la première fois en 2019, a refait surface dans une nouvelle campagne ciblant les utilisateurs à Taïwan.

Initialement, PJobRAT était connu pour cibler le personnel militaire indien en se faisant passer pour des applications de rencontre et de messagerie instantanée.

La dernière version de ce malware a évolué et se déguise désormais sous les noms d’applications telles que « SangaalLite » et « CChat », qui étaient distribuées via des sites WordPress aujourd’hui désactivés.

Ces sites ont été actifs au moins de janvier 2023 à octobre 2024, bien que les domaines aient été enregistrés dès avril 2022.

Mode de distribution et infection

Le malware était propagé via de fausses applications imitant des services de messagerie légitimes.

Une fois installées, ces applications demandent des permissions étendues, notamment la possibilité de contourner l’optimisation de la batterie, leur permettant ainsi de fonctionner en continu en arrière-plan.

Les utilisateurs étaient probablement dirigés vers ces sites malveillants par différentes tactiques telles que le référencement toxique (SEO poisoning), la publicité malveillante (malvertising) ou le phishing, bien que les méthodes exactes utilisées dans cette campagne ne soient pas confirmées.

Historiquement, les acteurs derrière PJobRAT ont utilisé divers méthodes de distribution, y compris des magasins d’applications tiers et des sites compromis.

 

Source: https://www.dzbytes.com/2025/04/01/pjobrat-un-malware-android-deguise-en-applications-de-rencontre-et-de-messagerie-pour-cibler-le-personnel-militaire/