Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Dirty COW」判明から約1年、初の対Android攻撃 - 危険なアプリが30万件以上

「ZNIU」が同脆弱性を狙うのは、特定のアーキテクチャを利用する環境に限定されているが、SELinuxを迂回してバックドアを設置することが可能。中国国内に設置されたサーバと通信するようになっていた。バックドア以外にも、情報の窃取や、海外で利用されているSMS決済サービスを悪用した不正送金機能も備える。

また同マルウェアは、「Dirty COW」を悪用するもの以外にも、ルート化アプリ「KingoRoot」や別名「Iovyroot」としても知られる脆弱性「CVE-2015-1805」を利用するルートキットなども悪用。さまざまな環境へ攻撃を展開することが可能だった。

簡単にサードパーティ製アプリへ、容易にマルウェアを挿入できるのも特徴で、同マルウェアが埋め込まれたアプリは、サードパーティのアプリサイトなどで、すでに30万件以上出回っているという。

同社が把握しているだけで、ワールドワイドにおいてすでに5000人を超えるユーザーが影響を受けた。これらアプリは、ゲームやアダルト関連のアプリなどを装っていた。

(Security NEXT - 2017/10/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Linuxカーネルに「Dirty COW」に類似した脆弱性見つかる
Linuxカーネルに権限昇格の脆弱性「Dirty Pipe」 - PoCも公開に
「Dirty COW」にあらたな攻撃手法 - 直接メモリにコードを追加可能
VMwareの一部製品に「Dirty COW」の脆弱性
Linuxカーネルに脆弱性「Dirty COW」見つかる - すでに悪用も