新たな脅威:RatOnマルウェア
オランダのモバイルセキュリティ企業ThreatFabricが発表した最近の報告によると、「RatOn」と呼ばれる新しい高度なマルウェアが暗号通貨ウォレットに対する脅威をもたらしています。このマルウェアは、攻撃者が感染したデバイスをリモートで乗っ取ることを可能にする新しいタイプのRAT(リモートアクセス型トロイの木馬)です。RatOnは、さまざまなマルウェアファミリーからの攻撃技術を組み合わせており、一般的な銀行トロイの木馬よりも危険性が高いとされています。
活動の概要と影響範囲
この新しいマルウェアは2025年6月に初めて確認され、8月を通じてその活動が活発化しています。英語に加え、チェコ語やスロバキア語など複数の言語のアプリケーションをサポートしているため、悪意のある行為者はその影響範囲を大幅に拡大することが可能です。RatOnは、正当なアプリの上に偽の長いトランザクション画面を表示することで、潜在的な犠牲者を誘惑します。
検出の難しさとターゲット
このマルウェアがますます危険視される理由は、多くのウイルス対策エンジンによって広く検出されていないためです。特に、RatOnはMetaMask、Trust Wallet、Phantom、Blockchain.comなどの人気のある暗号通貨ウォレットをターゲットにしています。
この新しいマルウェアは、暗号通貨ウォレットを乗っ取るために必要な手順を自動化します。被害者の電話でウォレットアプリを起動し、以前にキー入力やオーバーレイでキャプチャされた盗まれたPINを使用します。
マルウェアは、その後、攻撃者がアプリのインターフェースを自動的にナビゲートし、秘密のリカバリーフレーズを明らかにするのを助けます。このフレーズは攻撃者のコマンド&コントロールサーバーに送信され、その後、不運な犠牲者の資金を盗むために使用されます。
