ZeroDayRATは監視機能とキーロガーを提供
監視ツールに加え、キーロガーがアプリの文脈情報とミリ秒単位のタイムスタンプ付きで、あらゆる入力を記録する。ケリーによると、パネル右側ではライブの画面プレビューが動作し、攻撃者は標的が何をしていて、同時に何を入力しているのかを把握できる。
「スティーラー」タブは直接的な金銭窃取を可能にする。別途の銀行スティーラー・モジュールが、オンラインバンキングアプリ、Google Pay、PhonePe(フォーンペ)などのUPIプラットフォーム(インドの即時決済基盤)、Apple Pay、ペイパルといったサービスを標的にする。
国家による投資や特注の攻撃手段・開発が必要だったが、今やTelegramで販売されている
先に挙げた情報を総合すると、ZeroDayRATは「完全なモバイル侵害ツールキット」だと、ケリーは述べる。
これまでZeroDayRATが示すような能力には、国家主体による投資や特注の攻撃手段・開発が必要だった。しかし今やTelegramで販売されていると、彼はいう。「単一の購入者が、ブラウザーのタブから、標的の位置情報、メッセージ、金融情報、カメラ、マイク、キーストロークへの完全なアクセスを得られるのです」。
クロスプラットフォーム対応と活発な開発により、個人と組織の双方にとって脅威が拡大していると、ケリーは指摘する。
スパイウェアから身を守るには
ZeroDayRATの登場はかなり恐ろしい。特に、誰もが標的になり得る点を踏まえるとなおさらだ。スパイウェアから身を守るには、iOSやAndroidが完全にパッチ適用された状態になるよう、最新の更新をインストールするなど、基本的な端末セキュリティが必要になる。
端末が侵害された可能性を示す兆候としては、バッテリー消耗やスマートフォンの発熱がある。
スパイウェアは、iOSまたはAndroid端末の電源を1度切って入れ直すことで一時的に無効化できる場合がある。ただし専門家は、スマートフォンの使用自体をいったん中止するよう助言することが多い。
