Dirty COWを悪用した初のAndroidマルウェア「ZNIU」が発見される
Linux カーネルの脆弱性の中で最も深刻なものの一つとされる「Dirty COW(Dirty Copy-On-Write)」を悪用した初の Android 向けマルウェア「ZNIU」が発見され、トレンドマイクロによって報告されました。
Dirty COW は、Linux でプロセス生成時のデータコピーを実際のデータ書き換えの際に行うコピーオンライト処理の仕組みを悪用したカーネルの脆弱性で、昨年 10 月に報告された段階で Android への被害は確認されていませんでしたが、ある意味で一年間の潜伏期間を経て、「ZNIU」と呼ばれるマルウェアが Android アプリに仕込まれていたのです。
Dirty COW は昨年 12 月の月例セキュリティパッチで修正されましたが、このパッチを取得していない Android デバイスも多数存在します(主にセキュリティアップデートが全く行われていない機種)。
Dirty COW の主な被害はハッカーに端末のルートアクセスを許してしまうことなので、マルウェアに感染した場合、端末は乗っ取られてしまう可能性があります。
ただ、トレンドマイクロによると、Google は Dirty COW を悪用したマルウェアを Google Play プロテクションでフィルタリングするので、比較的最近の機種であれば ZNIU に感染することはほぼ無いと思われます。それでも野良アプリのインストールには要注意です。
Source : トレンドマイクロ
関連記事
週間ランキング
None Found