Вредонос PJobRAT следит за каждым вашим шагом и знает всё о вашем местоположении

Хакеры снова обновили свои методы слежки за пользователями, и теперь они знают, где вы были вчера и куда собираетесь завтра. Вредоносное ПО PJobRAT, направленное на пользователей Android, активизировалось, и его новые версии способны похищать данные о геолокации в реальном времени. Преступники используют фальшивые чат-приложения для того, чтобы втихаря следить за всеми вашими передвижениями и личной информацией.

Исследователи безопасности из Sophos сообщили, что PJobRAT не только украдает сообщения, контакты и медиафайлы, но и получает доступ к метаданным, журналам звонков и геолокации устройства. Благодаря новому обновлению вредонос также может выполнять shell-команды, что позволяет ему ещё глубже проникать в заражённую систему. Для большинства пользователей этот вирус станет настоящей ловушкой, ведь он замаскирован под обыденные приложения для общения.

В последние несколько месяцев этот вредонос распространялся через поддельные версии популярных мессенджеров, таких как SangaalLite и CChat. Эти приложения не только позволяют обмениваться сообщениями, но и незаметно передают всю информацию на серверы хакеров, где она затем анализируется и используется для дальнейших атак. Но опасность заключается в том, что пользователи даже не подозревают, что их устройства уже под контролем преступников.

Поскольку вредоносная кампания может продолжаться в изменённом виде, эксперты рекомендуют всем пользователям обновлять свои устройства и соблюдать осторожность при скачивании приложений. И если вы не хотите, чтобы ваше местоположение оказалось в руках преступников, никогда не устанавливайте программы из сомнительных источников и всегда проверяйте права доступа, которые они запрашивают.