テクノロジー

2026.02.17 15:00

iPhoneとAndroid利用者に警告、SNSで公然と販売中のスパイウェアが発見される

PM Images /Getty Images

ZeroDayRATは監視機能とキーロガーを提供

監視ツールに加え、キーロガーがアプリの文脈情報とミリ秒単位のタイムスタンプ付きで、あらゆる入力を記録する。ケリーによると、パネル右側ではライブの画面プレビューが動作し、攻撃者は標的が何をしていて、同時に何を入力しているのかを把握できる。

advertisement

「スティーラー」タブは直接的な金銭窃取を可能にする。別途の銀行スティーラー・モジュールが、オンラインバンキングアプリ、Google Pay、PhonePe(フォーンペ)などのUPIプラットフォーム(インドの即時決済基盤)、Apple Pay、ペイパルといったサービスを標的にする。

国家による投資や特注の攻撃手段・開発が必要だったが、今やTelegramで販売されている

先に挙げた情報を総合すると、ZeroDayRATは「完全なモバイル侵害ツールキット」だと、ケリーは述べる。

これまでZeroDayRATが示すような能力には、国家主体による投資や特注の攻撃手段・開発が必要だった。しかし今やTelegramで販売されていると、彼はいう。「単一の購入者が、ブラウザーのタブから、標的の位置情報、メッセージ、金融情報、カメラ、マイク、キーストロークへの完全なアクセスを得られるのです」。

advertisement

クロスプラットフォーム対応と活発な開発により、個人と組織の双方にとって脅威が拡大していると、ケリーは指摘する。

スパイウェアから身を守るには

ZeroDayRATの登場はかなり恐ろしい。特に、誰もが標的になり得る点を踏まえるとなおさらだ。スパイウェアから身を守るには、iOSやAndroidが完全にパッチ適用された状態になるよう、最新の更新をインストールするなど、基本的な端末セキュリティが必要になる。

端末が侵害された可能性を示す兆候としては、バッテリー消耗やスマートフォンの発熱がある。

スパイウェアは、iOSまたはAndroid端末の電源を1度切って入れ直すことで一時的に無効化できる場合がある。ただし専門家は、スマートフォンの使用自体をいったん中止するよう助言することが多い。

forbes.com 原文

翻訳=酒匂寛

タグ:

advertisement

ForbesBrandVoice

人気記事