日本でも検出されたAndroidマルウェア「Dirty COW」を悪用

セキュリティ

日本でも検出されたAndroidマルウェア「Dirty COW」を悪用

投稿日:

参考になったらシェアお願いします!

Trend Microのセキュリティ研究者は米国時間9月25日、脆弱性「Dirty COW」を悪用したマルウェアが「AndroidOS_ZNUI」として検出されたと報告しました。この脆弱性を悪用する初のAndroid用マルウェアとなり、日本でも検出されています。

スポンサーリンク

「Dirty COW」とは?

これは2016年に発見された脆弱性で、攻撃者は「copy-on-write(COW)」機能に競合状態が発生する脆弱性を利用し、ルート権限を奪取、任意の攻撃を可能とするものです。この脆弱性を悪用した「Android_ZNUI」を組み込んだアプリが1,200以上発見されたという報告がありました。

この悪意あるアプリを配布しているWebサイトの多くは中国とインドに集中していますが、アメリカ、カナダ、ドイツ、日本でも検出されたとのこと。これまでに感染したユーザーは5,000人以上にのぼるといわれています。

Googleは2016年12月に「Dirty COW」脆弱性を修正するセキュリティアップデートをリリースしていますが、ユーザーの端末にインストールされるかどうかは、各ベンダーの対応状況に任されています。

Androidのセキュリティは?

警告画面

先日、筆者の知り合いがAndroid携帯を見せてくれました。それはロック画面に「あなたの携帯はウィルスに感染しています!」と警告表示がされていて、どうしたらいいのか問われました。初期化するのが最善だと答えたのですが、「それは面倒だ」との答え。

そのAndroid端末は3年前のものだというので、「だったら買い変えた方がいい」とアドバイスしました。3年前のAndroid端末がベンダーによってセキュリティアップデートされている確証がなかったからです。

Androidは各ベンダーによってOSにカスタマイズがなされ出荷されます。その後のセキュリティに関する責任はベンダーが持ち、いつまでサポートがされるのかもベンダー次第です。しかし、この意識を持っているAndroidユーザーがどの程度いるでしょうか。

Google Play プロテクト

Googleはこの状況に対して、「Google Play プロテクト」という仕組みを導入しました。このサービスは自動的に有効になりAndroid端末のスキャンをしてくれますが、「Google Playサービス11」以上が必要となります。これもベンダーの対応次第になってしまいます。

スマートフォンはパソコンと一緒で、セキュリティの意識が必要です。しかし、ガラケーのような意識で使っているユーザーがほとんどではないでしょうか。Googleの取り組みによって改善はしていますが、ユーザー側でも気をつけて、あやしいサイトのアプリは使わないなど、基本的な注意は必要になります。

参考URL:Cnet

The following two tabs change content below.
奥村卓也

奥村卓也

通信事業者のネットワークエンジニアとサービスクリエーションに従事した後、フリーランスの道へ。趣味はVespa Vintage 100で旅に出ること。人生はMacとiPhoneとVespaで出来ている。
参考になったらシェアお願いします!

-セキュリティ
-, ,

スポンサーリンク

最新ニュースをLINEでお届け!

友だち追加

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

プロテクト画面

「Google Play プロテクト」のサービス開始。格安スマホも守られる!

GoogleはAndroid端末のウイルスやマルウェアを監視する「Google Play プロテクト」の提供を開始しました。Android端末ではPlayストアへのウィルス混入が、頻繁ではないものの存 …

Snap Pic Collage

Androidに感染する広告ウィルス。一度インストールしてしまうと削除できない…!

Android端末は通常、Google Playからアプリをインストールします。しかし、その中にもウィルスが紛れ込んでいることがわかりました。今回のものは「広告ウィルス」。インストールしてしまうとホー …

偽装サイト

Appleをかたった詐欺メールに注意!偽装サイトが偽物とは思えない

Twitterで詐欺メールが話題になっています。メールにほとんど違和感がないばかりか、IDとパスワードを盗み出そうとする偽装サイトが本物と見分けがつかないレベルに偽装されています。どのようなものかご紹 …

バナー画像

iOS10.3.3で修正された脆弱性が判明。早急なバージョンアップを。

iOS10.3.3がリリースされましたが、このセキュリティアップデートではWi-fi関連の深刻な脆弱性が修正されていることがわかりました。iOS10.3.1も同じような理由でリリースされましたが、Br …

着信画面

「+675」で始まる電話番号に注意!折り返すと高額な請求も。

携帯キャリア大手、ドコモ・au・ソフトバンクは「+675」で始まる不審な着信が増えているため、この電話に折り返し通話をかけないように注意喚起しました。背景には悪徳業者による詐欺が絡んでいるようです。 …