概要

ゼロデイRAT（Remote Access Trojan）は、最近地下テレグラムチャネルで急速に広がっているモバイルスパイウェアプラットフォームです。このツールキットは、Android 5から16までのバージョンとiOSの最新版を含む幅広いデバイスに対応し、攻撃者は完全なリモートコントロールを可能にします。

感染経路

ゼロデイRATは、偽のアプリやフィッシングメールを通じて配布されます。これらのリンクは信頼できるブランドやサービスを模倣しており、ユーザーがクリックすると感染します。

機能と脅威

• デバイス管理：攻撃者は世界中の複数の被害者のデバイスを一括で管理できます。これにより、GPS座標やアプリ通知、SMSメッセージなど、詳細な情報がリアルタイムで取得可能になります。
• リアルタイム監視：カメラとマイクを通じてライブ映像や音声を収集し、キーストロークのログも取得できます。これにより、被害者の行動やコミュニケーションを完全に把握することが可能です。
• 金融情報窃取：暗号通貨ウォレットや銀行アプリからの資格情報を盗み出し、送金操作を改ざんする機能もあります。

対策と警告

セキュリティ専門家は、ユーザーがサイドローディングの回避や信頼できるダウンロードソースの確認を推奨しています。また、組織レベルでのモバイル脅威防御ツールの導入も強く勧められています。

結論

ゼロデイRATは、高度なモバイルスパイキットがサイバー犯罪者に広く利用可能になったことを示しています。個人ユーザーだけでなく企業にとっても深刻な脅威であり、対策を講じる必要性が高まっています。

元記事: https://gbhackers.com/zerodayrat-exploit-targets-android-ios/