日本でも検出されたAndroidマルウェア「Dirty COW」を悪用

セキュリティ

日本でも検出されたAndroidマルウェア「Dirty COW」を悪用

投稿日:

参考になったらシェアお願いします!

Trend Microのセキュリティ研究者は米国時間9月25日、脆弱性「Dirty COW」を悪用したマルウェアが「AndroidOS_ZNUI」として検出されたと報告しました。この脆弱性を悪用する初のAndroid用マルウェアとなり、日本でも検出されています。

スポンサーリンク

「Dirty COW」とは?

これは2016年に発見された脆弱性で、攻撃者は「copy-on-write(COW)」機能に競合状態が発生する脆弱性を利用し、ルート権限を奪取、任意の攻撃を可能とするものです。この脆弱性を悪用した「Android_ZNUI」を組み込んだアプリが1,200以上発見されたという報告がありました。

この悪意あるアプリを配布しているWebサイトの多くは中国とインドに集中していますが、アメリカ、カナダ、ドイツ、日本でも検出されたとのこと。これまでに感染したユーザーは5,000人以上にのぼるといわれています。

Googleは2016年12月に「Dirty COW」脆弱性を修正するセキュリティアップデートをリリースしていますが、ユーザーの端末にインストールされるかどうかは、各ベンダーの対応状況に任されています。

Androidのセキュリティは?

警告画面

先日、筆者の知り合いがAndroid携帯を見せてくれました。それはロック画面に「あなたの携帯はウィルスに感染しています!」と警告表示がされていて、どうしたらいいのか問われました。初期化するのが最善だと答えたのですが、「それは面倒だ」との答え。

そのAndroid端末は3年前のものだというので、「だったら買い変えた方がいい」とアドバイスしました。3年前のAndroid端末がベンダーによってセキュリティアップデートされている確証がなかったからです。

Androidは各ベンダーによってOSにカスタマイズがなされ出荷されます。その後のセキュリティに関する責任はベンダーが持ち、いつまでサポートがされるのかもベンダー次第です。しかし、この意識を持っているAndroidユーザーがどの程度いるでしょうか。

Google Play プロテクト

Googleはこの状況に対して、「Google Play プロテクト」という仕組みを導入しました。このサービスは自動的に有効になりAndroid端末のスキャンをしてくれますが、「Google Playサービス11」以上が必要となります。これもベンダーの対応次第になってしまいます。

スマートフォンはパソコンと一緒で、セキュリティの意識が必要です。しかし、ガラケーのような意識で使っているユーザーがほとんどではないでしょうか。Googleの取り組みによって改善はしていますが、ユーザー側でも気をつけて、あやしいサイトのアプリは使わないなど、基本的な注意は必要になります。

参考URL:Cnet

The following two tabs change content below.
奥村卓也

奥村卓也

通信事業者のネットワークエンジニアとサービスクリエーションに従事した後、フリーランスの道へ。趣味はVespa Vintage 100で旅に出ること。人生はMacとiPhoneとVespaで出来ている。
参考になったらシェアお願いします!

-セキュリティ
-, ,

スポンサーリンク

最新ニュースをLINEでお届け!

友だち追加

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

バナー画像

iOS10.3.3で修正された脆弱性が判明。早急なバージョンアップを。

iOS10.3.3がリリースされましたが、このセキュリティアップデートではWi-fi関連の深刻な脆弱性が修正されていることがわかりました。iOS10.3.1も同じような理由でリリースされましたが、Br …

情報漏洩イメージ

iPhoneアプリの情報漏洩のリスクは50個に1つ程度

Zimperium社はマシンラーニングを使ってiOSアプリの危険性について調査しました。Androidに関する調査はよく行われ、その危険性は注目されています。今回のiOSについての調査結果は、一般的な …

詐欺電話の番号

960で始まるモルディブからの国際電話に注意!間違いなく詐欺。

筆者の携帯に「960 7523312」からの電話がかかってきました。モルディブからの国際電話。これは間違いなく詐欺でしょう。先日、キャリアから異例の注意喚起が行われた、パプアニューギニアからの詐欺電話 …

プロテクト画面

「Google Play プロテクト」のサービス開始。格安スマホも守られる!

GoogleはAndroid端末のウイルスやマルウェアを監視する「Google Play プロテクト」の提供を開始しました。Android端末ではPlayストアへのウィルス混入が、頻繁ではないものの存 …

フリートライアル画面

「App Store」へ不正請求アプリが混入している実態が明らかに。その手口とは?

iPhoneユーザーはApp Storeでアプリを検索します。キーワードで検索すると関連するアプリが表示される「Search Ads」という仕組みを悪用して、無料アプリをダウンロードさせ、高額なアプリ …