Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Dirty COW」判明から約1年、初の対Android攻撃 - 危険なアプリが30万件以上

Linuxにおいて、ルート権限を取得されるおそれがある脆弱性「Dirty COW」。約1年前に明らかとなった脆弱性だが、Androidに対する攻撃がはじめて確認された。すでに30万以上のアプリにマルウェアが埋め込まれているという。

同脆弱性「CVE-2016-5195」は、メモリ管理サブシステムに存在。「copy-on-write(COW)」に起因することから別名「Dirty COW」と名付けられた。

2016年10月に明らかとなり、エクスプロイトコードなどが公開されたことが明らかになっているが、米Trend Microによれば、今回Androidを対象に同脆弱性を悪用する攻撃をはじめて確認した。

脆弱性を悪用するマルウェア「ZNIU」が埋め込まれたアプリを観測したもので、中国やインドを中心に世界中40カ国以上にのぼり、国内でも検出されているという。

(Security NEXT - 2017/10/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Linuxカーネルに「Dirty COW」に類似した脆弱性見つかる
Linuxカーネルに権限昇格の脆弱性「Dirty Pipe」 - PoCも公開に
「Dirty COW」にあらたな攻撃手法 - 直接メモリにコードを追加可能
VMwareの一部製品に「Dirty COW」の脆弱性
Linuxカーネルに脆弱性「Dirty COW」見つかる - すでに悪用も