C
月内に
欧州のAndroidユーザーを標的とした新しいリモートアクセストロイ(RAT)である「Mirax」が検出されました
📌 一言でいうと
欧州のAndroidユーザーを標的とした新しいリモートアクセストロイ(RAT)である「Mirax」が検出されました。このマルウェアはMaaSとして提供されており、Meta社の広告を通じてIPTVサービスを装い、GitHub上のドロッパーからAPKをサイドロードさせる手法を用いています。感染したデバイスはRATとして制御されるだけでなく、SOCKS5プロキシノードとして利用される機能も備えています。
🏢影響範囲
欧州のAndroidユーザー、一般消費者
✅該当時の対応
公式のGoogle Playストア以外からのAPKファイルのインストール(サイドロード)を禁止し、不審な広告やリンクへのアクセスを避けること。また、デバイスのセキュリティアップデートを最新の状態に保つことを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Android端末での不審なアプリインストールについて
お疲れさまです。情報システム担当です。
現在、SNSの広告などを通じて、Android端末を遠隔操作される不正なアプリ(Mirax RAT)が拡散していることが報告されています。
ご協力をお願いしたいこと:
1. Google Playストア以外の場所(WebサイトやGitHubなど)からアプリ(APKファイル)をインストールしないでください。
2. SNS(Facebook, Instagram等)で表示される、 IPTVサービスなどの不審な広告やリンクへのアクセスに十分ご注意ください。
社用端末をご利用の方は、速やかにセキュリティ設定の見直しをお願いいたします。
お疲れさまです。情報システム担当です。
現在、SNSの広告などを通じて、Android端末を遠隔操作される不正なアプリ(Mirax RAT)が拡散していることが報告されています。
ご協力をお願いしたいこと:
1. Google Playストア以外の場所(WebサイトやGitHubなど)からアプリ(APKファイル)をインストールしないでください。
2. SNS(Facebook, Instagram等)で表示される、 IPTVサービスなどの不審な広告やリンクへのアクセスに十分ご注意ください。
社用端末をご利用の方は、速やかにセキュリティ設定の見直しをお願いいたします。
Subject: [Security Notice] Warning Against Installing Unknown Android Apps
Hi everyone,
Our security team would like to alert you to a new threat targeting Android users. A malicious app called "Mirax RAT" is being spread via social media ads to gain remote control over infected devices.
How you can help:
1. Do not install applications (APK files) from sources other than the official Google Play Store.
2. Be cautious of suspicious ads or links on social media platforms (Facebook, Instagram, etc.), especially those promoting IPTV services.
Please prioritize these precautions on your mobile devices to ensure your data remains secure.
Hi everyone,
Our security team would like to alert you to a new threat targeting Android users. A malicious app called "Mirax RAT" is being spread via social media ads to gain remote control over infected devices.
How you can help:
1. Do not install applications (APK files) from sources other than the official Google Play Store.
2. Be cautious of suspicious ads or links on social media platforms (Facebook, Instagram, etc.), especially those promoting IPTV services.
Please prioritize these precautions on your mobile devices to ensure your data remains secure.
件名: 【共有】Android向け新型RAT「Mirax」の検出について
お疲れさまです。Androidを標的とした新型リモートアクセストロイ(RAT)に関する情報共有です。
■ 概要
「Mirax」と呼ばれるRATが検出されました。Meta社の広告を通じてIPTVサービスを装い、GitHub上のドロッパーからAPKをサイドロードさせる手法を用いています。感染したデバイスは遠隔操作されるだけでなく、SOCKS5プロキシノードとして悪用される機能を有しています。
■ 影響範囲
- Android OSを搭載したデバイス(特に欧州圏で報告されていますが、グローバルな警戒が必要です)
■ 対応手順
1. MDM(モバイルデバイス管理)等を用いて、未知のソースからのアプリインストール(サイドロード)を禁止する設定を再確認してください。
2. 従業員に対し、公式ストア以外からのAPKインストールおよび不審な広告へのアクセスに関する注意喚起を行ってください。
3. ネットワーク監視において、不審なSOCKS5プロキシ通信やWebSocketベースの異常なトラフィックがないか確認してください。
■ 参考情報
- Cleafy Security Report
対応優先度: 高(速やかな注意喚起と設定確認を推奨)
お疲れさまです。Androidを標的とした新型リモートアクセストロイ(RAT)に関する情報共有です。
■ 概要
「Mirax」と呼ばれるRATが検出されました。Meta社の広告を通じてIPTVサービスを装い、GitHub上のドロッパーからAPKをサイドロードさせる手法を用いています。感染したデバイスは遠隔操作されるだけでなく、SOCKS5プロキシノードとして悪用される機能を有しています。
■ 影響範囲
- Android OSを搭載したデバイス(特に欧州圏で報告されていますが、グローバルな警戒が必要です)
■ 対応手順
1. MDM(モバイルデバイス管理)等を用いて、未知のソースからのアプリインストール(サイドロード)を禁止する設定を再確認してください。
2. 従業員に対し、公式ストア以外からのAPKインストールおよび不審な広告へのアクセスに関する注意喚起を行ってください。
3. ネットワーク監視において、不審なSOCKS5プロキシ通信やWebSocketベースの異常なトラフィックがないか確認してください。
■ 参考情報
- Cleafy Security Report
対応優先度: 高(速やかな注意喚起と設定確認を推奨)
Subject: [FYI] Detection of New Android RAT "Mirax"
Hi all,
This is a security advisory regarding a new Remote Access Trojan (RAT) targeting Android devices.
■ Overview
A sophisticated RAT dubbed "Mirax" has been identified. The threat actors use Meta advertisements to lure users to IPTV service pages, which then redirect to droppers hosted on GitHub for APK sideloading. Beyond RAT capabilities, Mirax can transform infected devices into residential proxy nodes using a SOCKS5 proxy over WebSocket channels.
■ Scope
- Android devices (primarily reported in Europe, but global vigilance is advised).
■ Recommended Actions
1. Verify and enforce policies via MDM to block the installation of apps from unknown sources (sideloading).
2. Issue a security alert to employees regarding the risks of installing APKs from non-official stores and clicking suspicious social media ads.
3. Monitor network traffic for anomalous SOCKS5 proxy activity or unusual WebSocket-based connections.
■ Reference
- Cleafy Security Report
Priority: High (Prompt action and policy verification recommended)
Hi all,
This is a security advisory regarding a new Remote Access Trojan (RAT) targeting Android devices.
■ Overview
A sophisticated RAT dubbed "Mirax" has been identified. The threat actors use Meta advertisements to lure users to IPTV service pages, which then redirect to droppers hosted on GitHub for APK sideloading. Beyond RAT capabilities, Mirax can transform infected devices into residential proxy nodes using a SOCKS5 proxy over WebSocket channels.
■ Scope
- Android devices (primarily reported in Europe, but global vigilance is advised).
■ Recommended Actions
1. Verify and enforce policies via MDM to block the installation of apps from unknown sources (sideloading).
2. Issue a security alert to employees regarding the risks of installing APKs from non-official stores and clicking suspicious social media ads.
3. Monitor network traffic for anomalous SOCKS5 proxy activity or unusual WebSocket-based connections.
■ Reference
- Cleafy Security Report
Priority: High (Prompt action and policy verification recommended)