日本でも検出されたAndroidマルウェア「Dirty COW」を悪用

セキュリティ

日本でも検出されたAndroidマルウェア「Dirty COW」を悪用

投稿日:

参考になったらシェアお願いします!

Trend Microのセキュリティ研究者は米国時間9月25日、脆弱性「Dirty COW」を悪用したマルウェアが「AndroidOS_ZNUI」として検出されたと報告しました。この脆弱性を悪用する初のAndroid用マルウェアとなり、日本でも検出されています。

スポンサーリンク

「Dirty COW」とは?

これは2016年に発見された脆弱性で、攻撃者は「copy-on-write(COW)」機能に競合状態が発生する脆弱性を利用し、ルート権限を奪取、任意の攻撃を可能とするものです。この脆弱性を悪用した「Android_ZNUI」を組み込んだアプリが1,200以上発見されたという報告がありました。

この悪意あるアプリを配布しているWebサイトの多くは中国とインドに集中していますが、アメリカ、カナダ、ドイツ、日本でも検出されたとのこと。これまでに感染したユーザーは5,000人以上にのぼるといわれています。

Googleは2016年12月に「Dirty COW」脆弱性を修正するセキュリティアップデートをリリースしていますが、ユーザーの端末にインストールされるかどうかは、各ベンダーの対応状況に任されています。

Androidのセキュリティは?

警告画面

先日、筆者の知り合いがAndroid携帯を見せてくれました。それはロック画面に「あなたの携帯はウィルスに感染しています!」と警告表示がされていて、どうしたらいいのか問われました。初期化するのが最善だと答えたのですが、「それは面倒だ」との答え。

そのAndroid端末は3年前のものだというので、「だったら買い変えた方がいい」とアドバイスしました。3年前のAndroid端末がベンダーによってセキュリティアップデートされている確証がなかったからです。

Androidは各ベンダーによってOSにカスタマイズがなされ出荷されます。その後のセキュリティに関する責任はベンダーが持ち、いつまでサポートがされるのかもベンダー次第です。しかし、この意識を持っているAndroidユーザーがどの程度いるでしょうか。

Google Play プロテクト

Googleはこの状況に対して、「Google Play プロテクト」という仕組みを導入しました。このサービスは自動的に有効になりAndroid端末のスキャンをしてくれますが、「Google Playサービス11」以上が必要となります。これもベンダーの対応次第になってしまいます。

スマートフォンはパソコンと一緒で、セキュリティの意識が必要です。しかし、ガラケーのような意識で使っているユーザーがほとんどではないでしょうか。Googleの取り組みによって改善はしていますが、ユーザー側でも気をつけて、あやしいサイトのアプリは使わないなど、基本的な注意は必要になります。

参考URL:Cnet

The following two tabs change content below.
奥村卓也

奥村卓也

通信事業者のネットワークエンジニアとサービスクリエーションに従事した後、フリーランスの道へ。趣味はVespa Vintage 100で旅に出ること。人生はMacとiPhoneとVespaで出来ている。
参考になったらシェアお願いします!

-セキュリティ
-, ,

スポンサーリンク

最新ニュースをLINEでお届け!

友だち追加

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

フリートライアル画面

「App Store」へ不正請求アプリが混入している実態が明らかに。その手口とは?

iPhoneユーザーはApp Storeでアプリを検索します。キーワードで検索すると関連するアプリが表示される「Search Ads」という仕組みを悪用して、無料アプリをダウンロードさせ、高額なアプリ …

キーロガー

Androidに脆弱性「Cloak and Dagger」が発見されるも、解決は設計上困難……!

Androidアプリではインストール時に「どのような権限を与えるか」アプリを制限することができます。しかし、正当な権限を組み合わせることで、全権限を奪われてしまうという脆弱性が発見されました。これは設 …

詐欺電話の番号

960で始まるモルディブからの国際電話に注意!間違いなく詐欺。

筆者の携帯に「960 7523312」からの電話がかかってきました。モルディブからの国際電話。これは間違いなく詐欺でしょう。先日、キャリアから異例の注意喚起が行われた、パプアニューギニアからの詐欺電話 …

格安スマホでは「Jアラート」が鳴らない?その仕組みと対策

昨今、某国のミサイル実験によって「Jアラート」が発報され、スマートフォンで受信すると警報が鳴ることが多くなりました。しかし、格安スマホでは鳴らないという事象が発生し、少々情報が混乱しています。鳴らない …

利用許諾

HUAWEI(ファーウェイ)の端末使用許諾が危険だと話題に

中国の電子機器メーカーHUAWEI(ファーウェイ)は、ハイエンドスマートフォンのHUAWEI P10シリーズからミドルレンジのHUAWEI NOVAシリーズなどを生産しており、世界的にそのシェアを広げ …