ZeroDayRAT malware grants full access to Android, iOS devices

ZeroDayRATと名付けられた新しい商用モバイル・スパイウェア・プラットフォームが、感染したAndroidおよびiOSデバイスの完全なリモート・コントロールを提供するツールとして、サイバー犯罪者向けにTelegramで宣伝されている。

このマルウェアは、感染したデバイスを管理するためのフル機能のパネルを購入者に提供するもので、Android 5から16まで、iOSはバージョン26の最新版をサポートしていると報告されている。

モバイル脅威ハンティング会社iVerifyの研究者によると、ZeroDayRATはデータを盗むだけでなく、リアルタイムの監視や金銭的窃盗も可能にするという。

Wiz

ダッシュボードには、侵害されたデバイスと、モデル、オペレーティングシステムのバージョン、バッテリーの状態、SIMの詳細、国、およびロック状態に関する情報が表示されます。

Dashboard overview
ダッシュボードの概要
出典:iVerify

マルウェアはアプリの使用状況、アクティビティのタイムライン、SMSメッセージのやり取りを記録し、オペレーターに概要を提供することができます。

ダッシュボードのその他の追跡タブには、受信したすべての通知や、感染したデバイスに登録されたアカウントが表示され、電子メール/ユーザーIDが表示されるため、ブルートフォースやクレデンシャルスタッフィングが可能になる可能性があります。

GPSアクセスが確保されている場合、マルウェアは被害者をリアルタイムで追跡し、現在位置をGoogleマップのビュー上に描画することもできます。

Tracking the victim in real time
被害者をリアルタイムで追跡
Source: iVerify

受動的なデータロギングとは別に、ZeroDayRATは、デバイスのカメラ(前面と背面)とマイクを起動してライブメディアフィードにアクセスしたり、被害者の画面を録画して他の秘密を暴露したりするなど、能動的なハンズオン操作にも対応しています。

Accessing camera and microphone feeds
カメラとマイクのフィードへのアクセス
Source: iVerify

さらに、SMSアクセス許可が確保されている場合、マルウェアは着信ワンタイムパスワード(OTP)をキャプチャし、2FAのバイパスを可能にし、被害者のデバイスからSMSを送信することもできます。

マルウェア開発者はまた、パスワード、ジェスチャー、画面ロック解除パターンなどのユーザー入力をキャプチャできるキーロギング・モジュールも搭載している。

さらに、暗号通貨窃取モジュールによって金銭的な窃取も可能です。研究者は、このコンポーネントがMetaMask、Trust Wallet、Binance、Coinbaseを探すウォレットアプリスキャナを起動し、ウォレットIDと残高を記録し、クリップボードアドレスインジェクションを試み、コピーされたウォレットアドレスを攻撃者が管理するものに置き換えることを発見しました。

銀行窃盗犯は、オンラインバンキングアプリ、Google PayやPhonePeのようなUPIプラットフォーム、Apple PayやPayPalのような決済サービスを標的としています。クレデンシャルの窃取は、偽の画面をオーバーレイすることで行われる。

The crypto and bank stealer modules
暗号モジュールと銀行ステラーモジュール
出典:iVerify

iVerifyは、マルウェアがどのように配信されるかについては詳述していないが、ZeroDayRATは “完全なモバイル侵害ツールキットである “と述べている。研究者は、侵害された従業員のデバイスが企業の侵害につながる可能性があると警告している。

個人にとっては、ZeroDayRATの侵害はプライバシーを暴露し、金銭的損失につながる可能性がある。

ユーザーには、公式アプリストア(AndroidのGoogle PlayとiOSのApple Store)のみを信頼し、信頼できるパブリッシャーからアプリをインストールすることが推奨される。リスクの高いユーザーは、iOSのロックダウンモードとAndroidの高度な保護を有効にすることを検討してください。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


tines

ITインフラの未来はここにある

現代のITインフラは、手作業のワークフローでは対応できないほど高速に動いています。

この新しいTinesガイドでは、チームが隠れた手作業の遅延を削減し、自動応答によって信頼性を向上させ、すでに使用しているツールの上にインテリジェントなワークフローを構築して拡張する方法をご紹介します。