曾在4年前被揭露的安卓恶意程式PJobRAT,究竟骇客如何接触受害者?研究人员指出,很有可能是透过搜寻引擎最佳化中毒(SEO poisoning)、恶意广告,以及网路钓鱼等手法来达到目的。
一旦使用者依照指示下载、安装并启动,骇客提供的恶意程式就会要求许多权限,其中之一是停用电池最佳化,目的是为了能持续在后台运作。
基本上,这个应用程式也的确有即时通讯软体的基本功能,使用者可以注册帐号并与其他人交谈,但特别的是,攻击者还会在应用程式启动过程检查C2伺服器,以便安装恶意软体更新。
而对于骇客发动攻击的目的,Sophos指出主要是借由更全面控制受害装置,而有可能从各式应用程式窃取资料。