はじめに:新たな脅威の出現
2025年10月6日、GitHub上で「Huckel789/Android-RAT」というリポジトリから、「完全に検出不能(FUD)」な新型Androidリモートアクセス型トロイの木馬(RAT)が発見されました。このRATは「最も強力な(FUD Android RAT)2025」と称され、従来のアンチウイルス検出を恒久的に回避し、バッテリー最適化環境下でも持続性を維持するよう設計されています。特筆すべきは、攻撃チェーンにデスクトップPCやノートPCを必要とせず、完全にウェブインターフェースからコマンド&コントロール(C2C)操作が可能である点です。
オペレーターは、Android、Linux、Windowsのあらゆるモダンブラウザを通じて、侵害されたデバイスを管理できます。ウェブベースのコンソールは感染デバイスに直接接続し、リアルタイムの監視と制御を可能にします。ペイロードの配信メカニズムは、正規のアプリケーションを利用してシームレスに自身をドロップし、逆コンパイルされたコードにIPアドレスやポートの痕跡を残しません。また、AES-128-CBCとPKCSパディングを含む高度な暗号化方式により、侵害されたデバイスとC2Cサーバー間の通信は解読不能であり、トラフィック分析にも耐性があります。
驚異的なステルス性と持続性
このRATは、その設計において最大限の運用柔軟性を追求しており、複数のツールに分散されていた機能を網羅しています。特に、MIUIなどの中国製ROMの自動起動やバックグラウンドキル最適化といった制限をバイパスし、中断のない実行を保証します。インストールされると、RATは自動的にすべての権限を付与し、アイコンを隠し、正規のAPKにドロッパーを注入します。
そのステルス性と持続性は以下の点で際立っています:
- 「True Zero Detect」アプローチ:アンチウイルスやVirusTotalのスキャンを恒久的に回避します。
- 独自のアンチエミュレータ・アンチVM検出:サンドボックス分析を阻止し、物理ハードウェア上でのみ動作することを保証します。
- バッテリー最適化の無効化:中国製カスタムROMに典型的な超バッテリー節約モードやブースト設定の影響を受けません。
- 永続的な実行:一度展開されると、最小限のRAM、バッテリー、ネットワークリソースしか消費せず、疑わしいバックグラウンド接続を生成しません。
比類なき機能の武器庫
このRATは、攻撃者に比類なき機能の武器庫を提供します。その主な機能は以下の通りです:
- 通話の録音、SMSメッセージの傍受と送信(一括SMSやOTPを含む)。
- 銀行アプリや仮想通貨ウォレットからの認証情報のハイジャック、オフラインおよびオンラインでのキーロガーと2FAコードのキャプチャ。
- ファイルシステムへのアクセス(ファイルのリスト、ダウンロード、削除)。
- ライブ写真、ビデオ、音声のキャプチャ、画面録画などのマルチメディア機能。
- 正確なリアルタイムGPS座標による位置追跡、フロントおよびバックカメラからのライブフィード。
- ランサムウェア機能:カスタムノートで被害者のファイルを暗号化し、特注の身代金メッセージを表示。
- USSDダイヤル、トースト通知、偽のダイアログでセキュリティアプリや銀行アプリをクラッシュさせ、ユーザーをデバイスからロックアウトする機能。
- 「フリーズモード」:データ送信を1日あたり1〜3MBに制限し、最小限の帯域幅で迅速なコマンド実行を保証。
- 「SCMフィッシング」:正規のアプリ(銀行、仮想通貨、メッセージングプラットフォームなど)を模倣したカスタマイズされた通知を送信し、被害者を偽のログイン画面に誘導。
- クリップボードの内容を傍受し、コピーされた仮想通貨アドレスを攻撃者のウォレットに置き換える機能。
- Google Authenticator、Microsoft Authenticator、2FAS、LastPassなどの主要な2FAツールを標的とし、生成されたライブコードをキャプチャ。
セキュリティへの深刻な影響と対策
このような高度でFUDなAndroid RATが公に入手可能になったことは、モバイルセキュリティにとって深刻な懸念を引き起こします。リモートアクセス、スパイ活動、データ窃盗、ランサムウェア機能を一つのパッケージに統合したことで、サイバー犯罪者の参入障壁が劇的に低下しました。
セキュリティ専門家は、モバイル防御を強化し、厳格なアプリ審査を実施し、隠れたC2Cチャネルがないかネットワークの挙動を監視する必要があります。責任ある措置として、サイバーセキュリティ研究者は、隔離された環境でRATのコードベースを分析し、検出シグネチャと緩和戦略を開発すべきです。インシデント対応チーム、モバイルセキュリティベンダー、法執行機関間の協力は、このオールインワンRATフレームワークがもたらす脅威に対抗するために不可欠となるでしょう。