B
今週中
Meta社の広告を通じて配信される新しいAndroid向けRAT「Mirax」が、22万人以上のユーザーに感染したこと
📌 一言でいうと
Meta社の広告を通じて配信される新しいAndroid向けRAT「Mirax」が、22万人以上のユーザーに感染したことが判明しました。このマルウェアは主にスペイン語圏を標的としており、感染したデバイスを完全なリモートコントロール下に置くだけでなく、SOCKS5プロキシとして利用し、攻撃者のトラフィックを中継させます。MaaS(Malware-as-a-Service)として販売されており、モバイル脅威の高度化と規模の拡大を示しています。
🏢影響範囲
Androidユーザー(特にスペイン語圏)、Meta広告利用者
✅該当時の対応
不審な広告経由のアプリインストールを避けること。Google Playプロテクトを有効にし、OSおよびアプリを最新の状態に保つこと。不審な権限を要求するアプリを削除すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Android端末での不審な広告およびアプリインストールについて
お疲れさまです。情報システム担当です。
Meta社(Facebook/Instagram等)の広告を通じて、スマートフォンを遠隔操作される悪質なアプリ「Mirax」が拡散していることが報告されました。
ご協力をお願いしたいこと:
1. SNS上の不審な広告からアプリをインストールしないようご注意ください。
2. Google Playプロテクトを有効にし、OSおよびアプリを常に最新の状態に保ってください。
3. 心当たりのないアプリや、過剰な権限を要求するアプリがインストールされている場合は、速やかに削除してください。
被害防止のため、お早めにご確認をお願いいたします。
お疲れさまです。情報システム担当です。
Meta社(Facebook/Instagram等)の広告を通じて、スマートフォンを遠隔操作される悪質なアプリ「Mirax」が拡散していることが報告されました。
ご協力をお願いしたいこと:
1. SNS上の不審な広告からアプリをインストールしないようご注意ください。
2. Google Playプロテクトを有効にし、OSおよびアプリを常に最新の状態に保ってください。
3. 心当たりのないアプリや、過剰な権限を要求するアプリがインストールされている場合は、速やかに削除してください。
被害防止のため、お早めにご確認をお願いいたします。
Subject: [Security Notice] Beware of Malicious Android Apps via Social Media Ads
Hi everyone,
We would like to alert you to a new Android malware called "Mirax" that is spreading through Meta (Facebook/Instagram) advertisements. This malware allows attackers to remotely control infected devices.
How you can help:
1. Avoid installing apps from suspicious advertisements on social media.
2. Ensure Google Play Protect is enabled and keep your OS and apps updated to the latest versions.
3. Promptly remove any unfamiliar apps or those requesting excessive permissions.
Please take these precautions as soon as practical to keep your devices secure.
Hi everyone,
We would like to alert you to a new Android malware called "Mirax" that is spreading through Meta (Facebook/Instagram) advertisements. This malware allows attackers to remotely control infected devices.
How you can help:
1. Avoid installing apps from suspicious advertisements on social media.
2. Ensure Google Play Protect is enabled and keep your OS and apps updated to the latest versions.
3. Promptly remove any unfamiliar apps or those requesting excessive permissions.
Please take these precautions as soon as practical to keep your devices secure.
件名: 【共有】Android向けRAT「Mirax」の感染拡大について
お疲れさまです。Android向け新型RAT「Mirax」に関する情報共有です。
■ 概要
Meta社の広告プラットフォームを配信経路とするAndroid向けリモートアクセスツール(RAT)およびバンキングマルウェアです。感染したデバイスを完全なリモートコントロール下に置くだけでなく、SOCKS5プロキシとして動作させ、攻撃者のトラフィックを中継させる機能を持っています。MaaSとして流通しており、既に22万人以上の感染が確認されています。
■ 影響範囲
- Android OS搭載端末(特にスペイン語圏を標的としたキャンペーンが確認されていますが、広域に拡散する可能性があります)
■ 対応手順
1. 社内端末において、不審な広告経由でサイドロードされたAPKが存在しないか確認を推奨します。
2. MDM(モバイルデバイス管理)を利用している場合は、未承認アプリのインストール制限を再確認してください。
3. ユーザーに対し、公式ストア以外からのアプリインストール禁止を改めて周知してください。
■ 参考情報
- secaffairs (Mirax malware campaign hits 220K accounts)
対応優先度: 高(速やかな注意喚起と確認を推奨)
お疲れさまです。Android向け新型RAT「Mirax」に関する情報共有です。
■ 概要
Meta社の広告プラットフォームを配信経路とするAndroid向けリモートアクセスツール(RAT)およびバンキングマルウェアです。感染したデバイスを完全なリモートコントロール下に置くだけでなく、SOCKS5プロキシとして動作させ、攻撃者のトラフィックを中継させる機能を持っています。MaaSとして流通しており、既に22万人以上の感染が確認されています。
■ 影響範囲
- Android OS搭載端末(特にスペイン語圏を標的としたキャンペーンが確認されていますが、広域に拡散する可能性があります)
■ 対応手順
1. 社内端末において、不審な広告経由でサイドロードされたAPKが存在しないか確認を推奨します。
2. MDM(モバイルデバイス管理)を利用している場合は、未承認アプリのインストール制限を再確認してください。
3. ユーザーに対し、公式ストア以外からのアプリインストール禁止を改めて周知してください。
■ 参考情報
- secaffairs (Mirax malware campaign hits 220K accounts)
対応優先度: 高(速やかな注意喚起と確認を推奨)
Subject: [Security Advisory] Spread of Android RAT "Mirax"
Hi,
This is a security update regarding a newly identified Android Remote Access Trojan (RAT) known as "Mirax."
■ Overview
Mirax is an Android RAT and banking malware distributed via Meta advertisements. It enables full remote control of the infected device and transforms the device into a SOCKS5 proxy node to route malicious traffic. It is sold as Malware-as-a-Service (MaaS) and has already infected over 220,000 accounts.
■ Scope
- Android OS devices (primarily targeting Spanish-speaking regions, but potential for wider spread).
■ Recommended Actions
1. Audit corporate mobile devices for any unauthorized APKs installed via suspicious ads.
2. Review and enforce app installation restrictions via MDM (Mobile Device Management) policies.
3. Reiterate the policy against sideloading apps from unofficial sources to all employees.
■ Reference
- secaffairs (Mirax malware campaign hits 220K accounts)
Priority: High (Prompt action and user awareness are recommended)
Hi,
This is a security update regarding a newly identified Android Remote Access Trojan (RAT) known as "Mirax."
■ Overview
Mirax is an Android RAT and banking malware distributed via Meta advertisements. It enables full remote control of the infected device and transforms the device into a SOCKS5 proxy node to route malicious traffic. It is sold as Malware-as-a-Service (MaaS) and has already infected over 220,000 accounts.
■ Scope
- Android OS devices (primarily targeting Spanish-speaking regions, but potential for wider spread).
■ Recommended Actions
1. Audit corporate mobile devices for any unauthorized APKs installed via suspicious ads.
2. Review and enforce app installation restrictions via MDM (Mobile Device Management) policies.
3. Reiterate the policy against sideloading apps from unofficial sources to all employees.
■ Reference
- secaffairs (Mirax malware campaign hits 220K accounts)
Priority: High (Prompt action and user awareness are recommended)