PJobRAT: el malware que vuelve a poner en jaque a Android
Una nueva alerta de seguridad ha sido emitida por el equipo de Sophos X-Ops tras detectar una nueva campaña del malware PJobRAT, un troyano de acceso remoto (RAT, por sus siglas en inglés) que ya había sido observado por primera vez en 2019. En aquella ocasión, su blanco fueron miembros del personal militar en la India, engañándolos con aplicaciones falsas de mensajería y citas.
¿Qué puede hacer PJobRAT?
El malware PJobRAT tiene como objetivo robar información confidencial de los dispositivos Android infectados. Esto incluye mensajes SMS, contactos, archivos multimedia, documentos, información de las aplicaciones instaladas, y más.
Durante su más reciente aparición, el malware se disfrazó como aplicaciones aparentemente legítimas como SangaalLite (un posible juego de palabras con SignalLite) y CChat, copiando el nombre de una app real que alguna vez estuvo disponible en Google Play.
Una campaña silenciosa pero sofisticada
La amenaza fue descubierta a finales de 2024, pero desde entonces no se han registrado nuevas infecciones, lo que hace pensar que la campaña ya finalizó. Sin embargo, esto no significa que haya desaparecido. Los expertos señalan que este tipo de amenazas tienden a mutar y reaparecer con nuevas técnicas más pulidas.
Aunque la cantidad de infecciones fue limitada, los métodos utilizados por los cibercriminales muestran un alto grado de sofisticación:
- Sitios WordPress manipulados para alojar las apps maliciosas.
- Uso de tiendas de apps no oficiales.
- Páginas de phishing disfrazadas en sitios legítimos comprometidos.
- Enlaces acortados que ocultan el destino real.
- Perfiles ficticios usados para engañar a los usuarios y promover las descargas.
Una vez instalado, PJobRAT solicita múltiples permisos, entre ellos el de desactivar la optimización de batería, lo que le permite ejecutarse constantemente en segundo plano sin que el usuario lo note.
PJobRAT ahora es más peligroso que nunca
Entre las nuevas características del malware destaca la capacidad de ejecutar comandos de Shell, lo que le da al atacante un control casi total del dispositivo. Esto permite:
- Acceder y robar datos de aplicaciones como WhatsApp.
- Rootear el dispositivo.
- Usarlo como punto de entrada para atacar otras redes.
- E incluso eliminarse automáticamente una vez cumplido su propósito.
Cómo protegerse del malware PJobRAT
Aunque la campaña más reciente parece haber concluido, el caso de PJobRAT es un recordatorio de que los cibercriminales siguen activos y mejorando sus técnicas. Los usuarios de Android deben extremar precauciones:
- Evitar instalar apps desde enlaces no verificados.
- No confiar en mensajes o correos que invitan a descargar aplicaciones.
- Utilizar herramientas como Sophos Intercept X for Mobile para detectar y bloquear este tipo de amenazas.
Recuerda que puedes encontrar más noticias de tecnología en nuestro sitio web, además, te invitamos a seguirnos en nuestras redes sociales: Facebook y Twitter (actualmente llamado X), incluido en Google News.
