日本でも検出されたAndroidマルウェア「Dirty COW」を悪用

セキュリティ

日本でも検出されたAndroidマルウェア「Dirty COW」を悪用

投稿日:

参考になったらシェアお願いします!

Trend Microのセキュリティ研究者は米国時間9月25日、脆弱性「Dirty COW」を悪用したマルウェアが「AndroidOS_ZNUI」として検出されたと報告しました。この脆弱性を悪用する初のAndroid用マルウェアとなり、日本でも検出されています。

スポンサーリンク

「Dirty COW」とは?

これは2016年に発見された脆弱性で、攻撃者は「copy-on-write(COW)」機能に競合状態が発生する脆弱性を利用し、ルート権限を奪取、任意の攻撃を可能とするものです。この脆弱性を悪用した「Android_ZNUI」を組み込んだアプリが1,200以上発見されたという報告がありました。

この悪意あるアプリを配布しているWebサイトの多くは中国とインドに集中していますが、アメリカ、カナダ、ドイツ、日本でも検出されたとのこと。これまでに感染したユーザーは5,000人以上にのぼるといわれています。

Googleは2016年12月に「Dirty COW」脆弱性を修正するセキュリティアップデートをリリースしていますが、ユーザーの端末にインストールされるかどうかは、各ベンダーの対応状況に任されています。

Androidのセキュリティは?

警告画面

先日、筆者の知り合いがAndroid携帯を見せてくれました。それはロック画面に「あなたの携帯はウィルスに感染しています!」と警告表示がされていて、どうしたらいいのか問われました。初期化するのが最善だと答えたのですが、「それは面倒だ」との答え。

そのAndroid端末は3年前のものだというので、「だったら買い変えた方がいい」とアドバイスしました。3年前のAndroid端末がベンダーによってセキュリティアップデートされている確証がなかったからです。

Androidは各ベンダーによってOSにカスタマイズがなされ出荷されます。その後のセキュリティに関する責任はベンダーが持ち、いつまでサポートがされるのかもベンダー次第です。しかし、この意識を持っているAndroidユーザーがどの程度いるでしょうか。

Google Play プロテクト

Googleはこの状況に対して、「Google Play プロテクト」という仕組みを導入しました。このサービスは自動的に有効になりAndroid端末のスキャンをしてくれますが、「Google Playサービス11」以上が必要となります。これもベンダーの対応次第になってしまいます。

スマートフォンはパソコンと一緒で、セキュリティの意識が必要です。しかし、ガラケーのような意識で使っているユーザーがほとんどではないでしょうか。Googleの取り組みによって改善はしていますが、ユーザー側でも気をつけて、あやしいサイトのアプリは使わないなど、基本的な注意は必要になります。

参考URL:Cnet

The following two tabs change content below.
奥村卓也

奥村卓也

通信事業者のネットワークエンジニアとサービスクリエーションに従事した後、フリーランスの道へ。趣味はVespa Vintage 100で旅に出ること。人生はMacとiPhoneとVespaで出来ている。
参考になったらシェアお願いします!

-セキュリティ
-, ,

スポンサーリンク

最新ニュースをLINEでお届け!

友だち追加

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

格安スマホでは「Jアラート」が鳴らない?その仕組みと対策

昨今、某国のミサイル実験によって「Jアラート」が発報され、スマートフォンで受信すると警報が鳴ることが多くなりました。しかし、格安スマホでは鳴らないという事象が発生し、少々情報が混乱しています。鳴らない …

Snap Pic Collage

Androidに感染する広告ウィルス。一度インストールしてしまうと削除できない…!

Android端末は通常、Google Playからアプリをインストールします。しかし、その中にもウィルスが紛れ込んでいることがわかりました。今回のものは「広告ウィルス」。インストールしてしまうとホー …

iPhone内の大切な情報を守る為にやっておきたいこと

画像出典:Apple 皆さんがお使いのiPhoneには幾多の情報が保存されていると思います。でもそんな大切なiPhoneが万一盗難に遭ってしまったり、端末内の情報が漏洩してしまったら…&# …

利用許諾

HUAWEI(ファーウェイ)の端末使用許諾が危険だと話題に

中国の電子機器メーカーHUAWEI(ファーウェイ)は、ハイエンドスマートフォンのHUAWEI P10シリーズからミドルレンジのHUAWEI NOVAシリーズなどを生産しており、世界的にそのシェアを広げ …

「楽天」を装う不審なメールに警視庁が注意喚起

2017年11月6日ごろより、楽天を装った不審なメールが配信されているようです。タイトルは「[楽天]会員情報変更のお知らせ」というもので、中にはURLが記載されています。楽天は公式ページにて情報開示す …