脆弱性「Dirty COW」を悪用したAndroidマルウェアが日本でも検出

　米Trend Microは、脆弱性「CVE-2016-5195」（通称Dirty COW）を悪用するAndroidマルウェア「ZNIU」が、8月に日本を含む40カ国で発見されたと発表した。ARM/x86 64ビットアーキテクチャのAndroidデバイスに影響するとされており、現時点で5000人以上のユーザーが感染していることを確認しているという。

　Dirty COWは、Linuxカーネルのメモリサブシステム内の「copy-on-write（COW）」の実装に問題があることから競合状態が発生し、ローカルユーザーが権限のない読み取り専用メモリへの書き込みが可能になるもの。この脆弱性を悪用して権限昇格を行い、管理者権限を取得できる。Googleでは2016年11月に公開したAndroid向けのセキュリティアップデートで、この脆弱性を修正している。

　ZNIUの被害は主に中国やインドで起きているが、日本や米国、カナダ、ドイツ、インドネシアでも検出されている。ZNIUに感染させる悪意あるアプリは1200以上確認されており、いずれもポルノやゲームアプリなどに偽装されているという。

　また、携帯電話会社の決済サービスを通じて、中国のダミー会社に送金を行うケースも確認されている。中国の通信事業者に加入している場合は主にSMS決済が用いられており、取引額を意図的に少額（月額20元または3米ドル）に設定することで、ユーザーに被害が気付かれにくいようにしている。

　ZNIUの感染を防ぐためには、Google Playや信頼できるサードパーティーのアプリストアからアプリをインストールし、セキュリティ対策アプリを活用する必要があるとしている。