首個鎖定Dirty Cow漏洞的Android惡意程式現身



儘管去年Android已修補Dirty Cow漏洞,但近來趨勢科技發現鎖定該漏洞的惡意程式ZNIU現身,在裝置上植入後門竊取資料,在中國地區甚至擅自和營運商交易謀利(示意圖,與新聞事件無關。)。

趨勢科技(Trend Micro)揭露了首個利用Dirty Cow漏洞的Android惡意程式家族—ZNIU,指出已有超過30萬款Android程式夾帶ZNIU,至少已於全球逾40個市場感染超過5000名Android用戶。

Dirty Cow為一藏匿於Linux核心的權限擴張漏洞,可允許駭客取得被駭系統的最高權限,雖然自2007年釋出的2.6.22版便已存在,但一直到去年10月才曝光,包括Linux、 Red Hat、Ubuntu、Debian與基於Linux的Android在去年皆已陸續修補該漏洞。

然而,趨勢科技近日才發現駭客鎖定Android平台上的Dirty Cow漏洞展開攻擊,猜測駭客花了許多時間來打造可靠的攻擊程式。

ZNIU通常以散布在各個惡意網站的色情程式作為媒介,安裝後它就會與遠端的C&C伺服器展開通訊,開採Dirty Cow漏洞的ZNIU在擴張權限後就能突破系統限制以植入後門,以替未來的遠端攻擊舖路。

《全文請見iThome(http://www.ithome.com.tw/news/117111)》