ニュース
» 2017年09月27日 09時10分 公開

「Dirty COW」の脆弱性を突くAndroidマルウェア出現、日本でも感染

「Dirty COW」と呼ばれるLinuxの脆弱性を突くAndroidマルウェアが、日本を含む40カ国あまりで発見された。

[鈴木聖子,ITmedia]
Android Malware Dirty COWを突くAndroidマルウェアが日本でも発見された

 セキュリティ企業のTrend Microは2017年9月25日、1年前に発覚したLinuxの脆弱(ぜいじゃく)性、通称「Dirty COW」を突くAndroidマルウェアが、日本を含む40カ国あまりで発見されたと伝えた。

 Trend Microのブログによると、「ZNIU」と命名されたこのマルウェアは、主に中国とインドで感染を広げ、日本や米国、カナダ、ドイツ、インドネシアでも検出されている。

Trend Micro Blog 発見されたAndroidマルウェアについて解説するTrend Microのブログ

 現時点で同社が検出しただけでも、影響を受けたユーザーは5000人あまりに上る。ポルノアプリやゲームアプリなどに見せかけてZNIUに感染させる悪質なアプリ1200本あまりが、悪質なWebサイト上で見つかっているという。

 Dirty COWの脆弱性を突くZNIUマルウェアは、ARM/X86 64ビットアーキテクチャのAndroid端末に対してのみ通用する。感染すれば、root特権を持つバックドアを仕込まれて、リモートの攻撃者にシステムを制御される恐れがある。

 ZNIUはまた、SMSを使って中国の携帯電話会社と通信し、携帯電話会社の決済サービスを通じて、被害者の端末経由で中国にあるダミー会社に送金させる機能も実装しているという。中国以外の携帯電話会社の場合、SMSを使った取引はできないものの、システムにバックドアを仕込まれる可能性はあるとしている。

 Trend Microでは、こうしたマルウェアの感染を防ぐため、アプリはGoogleの公式アプリストアGoogle Playや、信頼できるサードパーティーのアプリストアのみを通じてダウンロードするよう促している。

 Dirty COWの脆弱性は2016年10月に発覚し、Linuxディストリビューター各社がパッチを公開するなどの対応に追われた。Androidは同年12月5日に公開された月例セキュリティパッチで、この脆弱性を修正している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ