概要
ZeroDayRATは、モバイルデバイスの監視と直接的な金融犯罪を行うための新しいマルウェアとして登場しました。このツールは、Telegramチャネルを通じて広告が開始され、AndroidやiOS向けに感染ベクタを提供しています。
機能と展開方法
ZeroDayRATは、スミッシング(SMSフィッシング)キャンペーンを通じて拡散されることが多いです。攻撃者は、WhatsAppやTelegramなどのプラットフォームで偽のアプリを配布し、ユーザーがダウンロードしてインストールすることでデバイスを乗っ取ります。
制御パネルと機能
このマルウェアは、被害者のデバイスに完全なコントロールを提供します。GPS座標のリアルタイム追跡やカメラ・マイクのリモートアクティベーションなど、高度な監視機能が含まれています。
- リアルタイム監視
- 通信記録
- アプリ利用状況
- 財務データの盗難
金融犯罪機能
ZeroDayRATは、クリプトウォレットや銀行口座へのアクセスを可能にし、送金先アドレスを攻撃者のウォレットアドレスに置き換えるなどの手段で直接的な収益を生み出します。
- クリプトウォレットのハッキング
- 銀行アプリのログインスクリーンの偽装
ビジネスモデルと信頼性
このマルウェアは、日額$250、週間$1000、月額$3500で販売されています。また、攻撃者はXSSフォーラムのエスクローサービスを使用することで、信頼性を確保しています。
技術的観察と評価
研究者たちは、ZeroDayRATが真に危険であることを示す証拠を見つけましたが、一部の不整合から完全な機能セットについての疑問も生じています。