Telegram(テレグラム)上で新たなモバイル向けスパイウェアのプラットフォームが公然と販売されており、攻撃者は能力の有無を問わず、この隠密性の高いマルウェアでiOSとAndroidの利用者を標的にできる。
モバイルセキュリティ企業iVerify(アイベリファイ)の研究者が発見したこのスパイウェア・プラットフォームZeroDayRAT(ゼロデイラット)は、米国時間2月2日に初めて確認された。
ZeroDayRATは、技術的な専門知識の有無にかかわらず、あらゆる攻撃者が利用できるスパイウェア機能を備える。
iVerifyの脅威研究者ダニエル・ケリーはブログで、「開発者は販売、カスタマーサポート、定期的な更新のための専用チャンネルを運用しており、購入者は完全に稼働するスパイウェア・パネルへ単一の窓口でアクセスできます」と説明している。
ターゲットはAndroid 5から16、iOSは26まで──iPhone 17 Proも
このスパイウェア・パネルにより、スパイウェア運用者はターゲットとなるユーザーのAndroidまたはiOS端末を完全に遠隔操作できる。対応範囲はAndroid 5から16、iOSは26までで、iPhone 17 Proも含む。
こうした状況は、アップルがiOS 26.3の重大な穴を修正した直後でも続いている。この脆弱性は、より広範な攻撃チェーンの一部としてスパイウェアを送り込むために使われたとみられている。
