首個鎖定Dirty Cow漏洞的Android惡意程式現身

儘管去年Android已修補Dirty Cow漏洞，但近來趨勢科技發現鎖定該漏洞的惡意程式ZNIU現身，在裝置上植入後門竊取資料，在中國地區甚至擅自和營運商交易謀利（示意圖，與新聞事件無關。）。

趨勢科技（Trend Micro）揭露了首個利用Dirty Cow漏洞的Android惡意程式家族—ZNIU，指出已有超過30萬款Android程式夾帶ZNIU，至少已於全球逾40個市場感染超過5000名Android用戶。

Dirty Cow為一藏匿於Linux核心的權限擴張漏洞，可允許駭客取得被駭系統的最高權限，雖然自2007年釋出的2.6.22版便已存在，但一直到去年10月才曝光，包括Linux、 Red Hat、Ubuntu、Debian與基於Linux的Android在去年皆已陸續修補該漏洞。

然而，趨勢科技近日才發現駭客鎖定Android平台上的Dirty Cow漏洞展開攻擊，猜測駭客花了許多時間來打造可靠的攻擊程式。

ZNIU通常以散布在各個惡意網站的色情程式作為媒介，安裝後它就會與遠端的C&C伺服器展開通訊，開採Dirty Cow漏洞的ZNIU在擴張權限後就能突破系統限制以植入後門，以替未來的遠端攻擊舖路。

《全文請見iThome（http://www.ithome.com.tw/news/117111）》