Dirty COWを悪用した初のAndroidマルウェア「ZNIU」が発見される

投稿日時 9月 30th, 2017 by juggly 投稿カテゴリ » Androidニュース
コメントは受け付けていません。

Linux カーネルの脆弱性の中で最も深刻なものの一つとされる「Dirty COW(Dirty Copy-On-Write)」を悪用した初の Android 向けマルウェア「ZNIU」が発見され、トレンドマイクロによって報告されました。

Dirty COW は、Linux でプロセス生成時のデータコピーを実際のデータ書き換えの際に行うコピーオンライト処理の仕組みを悪用したカーネルの脆弱性で、昨年 10 月に報告された段階で Android への被害は確認されていませんでしたが、ある意味で一年間の潜伏期間を経て、「ZNIU」と呼ばれるマルウェアが Android アプリに仕込まれていたのです。

Dirty COW は昨年 12 月の月例セキュリティパッチで修正されましたが、このパッチを取得していない Android デバイスも多数存在します(主にセキュリティアップデートが全く行われていない機種)。

Dirty COW の主な被害はハッカーに端末のルートアクセスを許してしまうことなので、マルウェアに感染した場合、端末は乗っ取られてしまう可能性があります。

ただ、トレンドマイクロによると、Google は Dirty COW を悪用したマルウェアを Google Play プロテクションでフィルタリングするので、比較的最近の機種であれば ZNIU に感染することはほぼ無いと思われます。それでも野良アプリのインストールには要注意です。

Source : トレンドマイクロ