安卓僵尸病毒卷土重来！伪装聊天软件专攻特定人群，潜伏期超两年

Meise

网络安全公司Sophos的研究员最近逮到个"老熟人"——销声匿迹六年的安卓木马PJobRAT居然重出江湖。这个2019年专偷印度jun官手机数据的病毒，现在不仅会偷短信、通讯录、照片文档，还学会了更狠的新招式。

新版本最要命的是能直接给手机下达系统指令，相当机主于把手机控制权拱手让人。研究员解释："黑客现在能偷任何APP的数据（包括即时通讯软件聊天记录）、给手机刷机root、用中毒设备当跳板攻击其他设备，甚至完事后还能自动卸载不留痕迹。"

伪装套路也升级了。以前这病毒爱冒充约会软件，现在改头换面成即时通讯工具，连起名都碰瓷正经APP。目前发现的"三哥精简版"（SangaalLite）和"CChat"两个山寨软件，前者明显是知名通讯软件Signal的错别字版本，后者直接盗用正版APP的名字。

这些毒软件主要通过自建网站传播（没上架正规应用商店），虽然相关网站已被关停，但Sophos发现这波攻击至少持续了22个月，最长可能潜伏了两年半。不过由于攻击目标精准定位zgtw特定人群，普通用户倒不用太担心。

值得警惕的是，这些山寨聊天软件居然真能正常使用。也就是说，如果两个受害者互加好友，他们还能在病毒软件里正常聊天——只不过所有聊天内容都会实时抄送给黑客。安全专家提醒，下载APP务必认准官方渠道，看到名字眼熟的"精简版"、"极速版"更要多个心眼。