🔥 この記事の詳細
2026-04-14 更新
B
今週中

Miraxと呼ばれるAndroid向けリモートアクセストロイ(RAT)が、Meta社の広告を通じてスペイン語圏のユーザーを標的に展開されています

脆弱性🌐 英語ソース
🖥️ 製品Android
📅 2026-04-14📰 hackernews
📌 一言でいうと
Miraxと呼ばれるAndroid向けリモートアクセストロイ(RAT)が、Meta社の広告を通じてスペイン語圏のユーザーを標的に展開されています。このマルウェアは、感染したデバイスをSOCKS5プロキシノードに変換し、攻撃者が被害者のIPアドレス経由で通信を行うことを可能にします。すでに22万件以上のアカウントにリーチしており、地下フォーラムではMaaS(Malware-as-a-Service)として販売されていることが判明しました。
🏢影響範囲
スペイン語圏のAndroidユーザー、Meta(Facebook, Instagram, Messenger, Threads)利用者
該当時の対応
不審な広告経由でアプリをインストールしないこと。Google Playプロテクトを有効にし、OSおよびアプリを最新の状態に保つこと。不審な権限を要求するアプリを削除すること。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審な広告からのアプリインストールにご注意ください

お疲れさまです。情報システム担当です。
現在、Meta社(Facebook, Instagram等)の広告を通じて、Android端末を遠隔操作し、情報を盗み出す悪質なアプリ(Mirax)が拡散していることが報告されています。

ご協力をお願いしたいこと:
1. SNS上の不審な広告からアプリをインストールしないこと
2. Google Playプロテクトを有効にし、OSおよびアプリを常に最新の状態に保つこと
3. 心当たりのないアプリや、過剰な権限を要求するアプリを削除すること

被害防止のため、お早めにご確認とご対応をお願いいたします。
Subject: [Security Notice] Beware of Malicious App Installations via Social Media Ads

Hi everyone,

Our security team would like to alert you to a new threat called "Mirax," a malicious Android app being spread through Meta advertisements (Facebook, Instagram, etc.) that allows attackers to remotely control infected devices.

To protect your devices, please follow these steps:
1. Avoid installing apps from suspicious advertisements on social media.
2. Ensure Google Play Protect is enabled and keep your OS and apps updated to the latest versions.
3. Review your installed apps and remove any that you do not recognize or that request excessive permissions.

Please prioritize these checks to ensure your device security.
件名: 【共有】Android向けRAT「Mirax」によるSOCKS5プロキシ化の脅威について

お疲れさまです。Android向けリモートアクセストロイ(RAT)「Mirax」に関する情報共有です。

■ 概要
MiraxはMeta社の広告を通じて拡散されるAndroid RATであり、感染したデバイスをSOCKS5プロキシノードに変換し、攻撃者が被害者のIPアドレスを経由して通信を行う機能を有しています。地下フォーラムではMaaSとして販売されており、広範囲なキャンペーンが展開されています。

■ 影響範囲
- Android OSを搭載したモバイルデバイス
- Meta社プラットフォーム(Facebook, Instagram, Messenger, Threads)利用者

■ 対応手順
1. 社員に対し、非公式ストアや不審な広告経由のアプリインストールを禁止する周知を徹底する
2. MDM(モバイルデバイス管理)を導入している場合は、不審なアプリのインストール検知および制限設定を確認する
3. 端末のOSアップデートおよびGoogle Playプロテクトの有効化を推奨する

■ 参考情報
- Cleafy / Outpost24 (KrakenLabs) レポート

対応優先度: 高(速やかな注意喚起と対策を推奨)
Subject: [FYI] Android RAT "Mirax" Turning Devices into SOCKS5 Proxies

Hi,

This is a security advisory regarding a nascent Android Remote Access Trojan (RAT) known as "Mirax."

■ Overview
Mirax is being distributed via Meta advertisements. Beyond standard RAT capabilities, it leverages the SOCKS5 protocol and Yamux multiplexing to turn infected devices into residential proxy nodes, allowing threat actors to route traffic through the victim's real IP address. It is currently being sold as a Malware-as-a-Service (MaaS) on underground forums.

■ Scope
- Android-based mobile devices
- Users of Meta platforms (Facebook, Instagram, Messenger, Threads)

■ Recommended Actions
1. Issue a security alert to employees warning against installing apps from suspicious social media ads.
2. If using MDM (Mobile Device Management), review policies to detect or restrict the installation of unauthorized applications.
3. Encourage users to keep their OS updated and ensure Google Play Protect is active.

■ Reference
- Reports by Cleafy and Outpost24 (KrakenLabs)

Priority: High (Prompt action and awareness are recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-14 のまとめ🔍 記事を検索