脅威アクターは、無防備なターゲットに対して展開するための高度なマルウェアを入手するために、それほど苦労する必要はありません。 ZeroDayRAT として知られる新しいスパイウェア プラットフォームが、顧客サポートとアップデートを完備して Telegram で販売されていると伝えられています。
モバイル セキュリティ会社 iVerify によると、この攻撃的なスパイウェアは、Android 15 ~ 16 および iOS 26 までの iOS バージョンを実行しているデバイスに対する完全な遠隔制御を許可します。導入されると、ユーザー プロファイリングや位置追跡からライブ監視や金銭的窃盗まで、あらゆることが可能になります。
ZeroDayRAT がデバイスから収集できるもの
iVerify によると、このスパイウェアは幅広い機能を備えており、従来は国家主体が支援するプラットフォームで発見されてきました。 ZeroDayRAT でできることは次のとおりです。
-
モデル、OS、バッテリー、国、ロックステータス、SIM とキャリア情報、アプリの使用状況、ライブアクティビティ、SMS メッセージのプレビューなど、デバイスに関する情報を収集します。これにより、攻撃者はさらにターゲットを絞るためのユーザー プロファイルを開発できるようになります。
-
GPS 座標を取得し、アプリやシステムから通知をキャプチャし、ユーザー名や電子メールなどのアカウント情報を収集します。
-
SMS メッセージを送信し、確認コードを受信して 2 要素認証をバイパスします。
-
キーストローク (生体認証によるロック解除、ジェスチャー、アプリの起動など) をログに記録し、カメラとマイクにアクセスし、画面を記録します。
-
仮想通貨ウォレットのアドレスをログに記録し、オーバーレイ攻撃を介してバンキングおよび決済アプリの認証情報をターゲットにします。
スパイウェアから守る方法
ZeroDayRAT は、悪意のあるバイナリ (Android または iOS ペイロード上の APK) がダウンロードされ、インストールされた場合にのみデバイスに感染します。これらは、偽のアプリ ストアだけでなく、電子メール、テキスト、メッセージング プラットフォーム経由で送信されるリンクなどのフィッシングを通じて配布される可能性があります。
これまでのところどう思いますか?
詐欺やマルウェアを回避するための標準的なガイダンスがすべて適用されます。Telegram や WhatsApp などのアプリでの会話を含む、一方的な通信ではリンクをクリックしないでください。アプリや拡張機能は公式の信頼できるソースからのみダウンロードしてください。
標的にされるリスクが高いユーザーや、追加のセキュリティ層が必要なユーザーは、ロックダウン モード (iOS) または高度な保護機能 (Android) を有効にすることを検討できます。