新規300ドルのAndroid RATが登場
新しいサイバー脅威として、Oblivionという名前のAndroid Remote Access Trojan (RAT) が発見されました。この新たなマルウェアは、既存の地下市場で見られる再利用されたまたはバグのあるRATとは異なり、完全に新規開発され、公開前に数ヶ月間テストされています。
機能と価格
Oblivionは、月額300ドルからライフタイム使用まで、階層的なアクセスオプションを提供します。ただし、ソースコードの提供はありません。
- Android 8から16までのバージョンに対応しており、現在アクティブなほぼすべてのデバイスを標的とできます。
Oblivionの特徴
Certoのセキュリティ研究者によると、Oblivionは以下のような機能を持っています:
- 自動権限バイパス:ユーザーとの対話なしにアクセスサービスを含む権限を取得します。
- 持続的なアクセスと隠れたリモートコントロールチャネル。
これらの機能により、攻撃者はほとんど技術的なスキルを持たなくても操作できます。
ビルダーとドロッパー
OblivionにはウェブベースのAPKビルダーが付属しており、合法的なアプリ(例:「Google Services」)として偽装された悪意のあるアプリを作成することができます。また、偽のアップデートポップアップを生成し、ユーザーに「未知のソース」からインストールするよう促します。
自動権限バイパス
Oblivionは、ユーザーとの対話なしでアクセスサービスなどの重要な権限を取得できます。これにより、Androidのセキュリティプロンプトが無効になり、ユーザーに隠れたコントロールアプリからの攻撃を防ぐことが困難になります。
隠れたリモートコントロール
OblivionはVNCを使用してリアルタイムのリモートアクセスを提供しますが、さらにHidden VNC (HVNC)というステルスセッションも利用可能です。これにより、ユーザーには「システム更新中…」と表示されますが、攻撃者はバックグラウンドで完全なインタラクティブコントロールを持ちます。
防御への影響
Oblivionの自動権限バイパス機能は、Androidの現代的な権限制約を迂回するものであり、プラットフォームの防衛に深刻な挑戦をもたらします。