ご注意を!
ITNERNET Watchの記事に、 脆弱性「Dirty COW」を悪用したAndroidマルウェアが日本でも検出 てのがありました。
米Trend Microは、脆弱性「CVE-2016-5195」(通称Dirty COW)を悪用するAndroidマルウェア「ZNIU」が、8月に日本を含む40カ国で発見されたと発表したそうです。ARM/x86 64ビットアーキテクチャのAndroidデバイスに影響するとされており、現時点で5000人以上のユーザーが感染していることを確認しているとのこと。記事によると・・・
Dirty COWは、Linuxカーネルのメモリサブシステム内の「copy-on-write(COW)」の実装に問題があることから競合状態が発生し、ローカルユーザーが権限のない読み取り専用メモリへの書き込みが可能になるもの。この脆弱性を悪用して権限昇格を行い、管理者権限を取得できる。Googleでは2016年11月に公開したAndroid向けのセキュリティアップデートで、この脆弱性を修正している。
だそうです。ZNIUに感染させる悪意あるアプリは1200以上確認されており、いずれもポルノやゲームアプリなどに偽装されているということなので、怪しいアプリには充分に注意してください。
記事にもある通り、同時に送金を行うケースも確認されているようですが、中国のSMS決済が用いられているようなので、日本での被害はないようです。
記事にはGoogle Playや信頼できるサードパーティーのアプリストアからアプリをインストールする旨が記載されていますが、Google Playが本当に信頼できるかというとそうでもないですし、結局は自衛しか手段がないのも現状です。
セキュリティアプリの導入はもちろんのこと、公開されて日が浅いアプリや、インストール数が少ないアプリ、レビューが少ないアプリなどは最新の注意を持って接することが必要だと思います。正直、同じようなアプリで他にインストール数やレビュー数が多いアプリがあるのであれば、あえてインストール数やレビュー数が少ないアプリを入れる必要はないかもしれません。
怪しいアプリを見抜く目を日頃から養っておきたいものですね。