ニュース
脆弱性「Dirty COW」を悪用したAndroidマルウェアが日本でも検出
2017年9月28日 12:17
米Trend Microは、脆弱性「CVE-2016-5195」(通称Dirty COW)を悪用するAndroidマルウェア「ZNIU」が、8月に日本を含む40カ国で発見されたと発表した。ARM/x86 64ビットアーキテクチャのAndroidデバイスに影響するとされており、現時点で5000人以上のユーザーが感染していることを確認しているという。
Dirty COWは、Linuxカーネルのメモリサブシステム内の「copy-on-write(COW)」の実装に問題があることから競合状態が発生し、ローカルユーザーが権限のない読み取り専用メモリへの書き込みが可能になるもの。この脆弱性を悪用して権限昇格を行い、管理者権限を取得できる。Googleでは2016年11月に公開したAndroid向けのセキュリティアップデートで、この脆弱性を修正している。
ZNIUの被害は主に中国やインドで起きているが、日本や米国、カナダ、ドイツ、インドネシアでも検出されている。ZNIUに感染させる悪意あるアプリは1200以上確認されており、いずれもポルノやゲームアプリなどに偽装されているという。
また、携帯電話会社の決済サービスを通じて、中国のダミー会社に送金を行うケースも確認されている。中国の通信事業者に加入している場合は主にSMS決済が用いられており、取引額を意図的に少額(月額20元または3米ドル)に設定することで、ユーザーに被害が気付かれにくいようにしている。
ZNIUの感染を防ぐためには、Google Playや信頼できるサードパーティーのアプリストアからアプリをインストールし、セキュリティ対策アプリを活用する必要があるとしている。