此篇文章揭示一個令人警覺的資安警訊:名為 PJobRAT 的安卓惡意程式再度出現並擴散至臺灣地區,顯示其攻擊活動具有高度持久性與地理擴散性。這款惡意程式最初在 4 年前被揭露,當時曾針對印度軍事人員發動攻擊,假冒約會或即時通訊軟體誘騙使用者安裝,現如今這種策略正悄然套用至臺灣,讓在地使用者成為新的目標。
根據資安公司 Sophos 的最新監測資料,PJobRAT 的最新攻擊行動已在臺灣造成多起感染事件,這些攻擊手法具有隱蔽與欺騙性,主要透過偽裝成即時通訊應用程式進行散布。研究顯示,雖然駭客早在 2022 年就註冊相關 WordPress 惡意網域,但實際攻擊活動自 2023 年 1 月起開始活躍,並持續至同年 10 月,整起行動已長達近兩年之久。
作者強調駭客多透過搜尋引擎中毒(SEO poisoning)、惡意廣告與網路釣魚等手法誘導使用者下載,當使用者安裝並啟動應用後,程式會立即請求大量權限,其中包括關閉系統的電池最佳化功能,以確保能持續於背景執行、長時間監控。
值得一提的是,這款惡意程式並非空殼應用,而是具備一般即時通訊軟體的基本功能,可進行帳號註冊與訊息交流,進一步提高其偽裝效果與信任度。然而,真正的威脅潛藏在背後:應用程式啟動時會自動連線至 C2 控制伺服器,下載最新的惡意模組與功能,持續強化竊密能力。
Sophos 表示,PJobRAT 的最終目的,是爭取對受害者裝置的全面控制,進而從社交應用、通訊記錄與其他敏感資料中進行竊取。這種長時間潛伏、偽裝精密的惡意行動,不僅再次證明攻擊者對特定地區與族群的針對性策略,也反映出行動裝置成為駭客攻擊重點的新趨勢。
總結而言,本文提醒讀者對手機應用程式下載與權限授予應保持高度警覺。面對新型社交詐騙與隱蔽攻擊手法,個人與企業皆應加強資安教育與裝置防護,以免成為下一波攻擊的犧牲者。這不僅是單一惡意程式的復出,更是整體行動資安威脅持續升溫的縮影。
