新しい「Fakedebuggerd」脆弱性がAndroid 4.x OSに存在し、ハッカーにルートアクセスを許可

目次

• 新しい「Fakedebuggerd」脆弱性がすべてのAndroid OSバージョン（ロリポップまで）に存在し、ハッカーにルートアクセスを許可
• FakedebuggerdはAndroid 4.xデバイスをターゲットにする
• 操作方法

新しい「Fakedebuggerd」脆弱性がすべてのAndroid OSバージョン（ロリポップまで）に存在し、ハッカーにルートアクセスを許可

中国のアンチウイルス会社360のセキュリティ研究者たちは、GoogleのAndroidオペレーティングシステムに「Fakedebuggerd」と名付けられた新しい脆弱性を発見しました。この新しい脆弱性は、潜在的なハッカーがAndroid OSを実行しているスマートフォンやタブレットにファイルをインストールし、特権を昇格させ、悪意のあるコードを自由に実行するためのルートアクセスを取得することを可能にします。

360の研究者によると、Fakedebuggerd脆弱性は、潜在的な攻撃者がシステムまたはルート権限でのみアクセスできる領域にアクセスすることを可能にします。この脆弱性は、2つの既知のAndroid 4.x特権昇格（PE）エクスプロイト、「FramaRoot」と「TowelRoot」を使用して、ルート権限でコードを実行し、デバイスにルートツールキットをインストールします。これにより、潜在的なハッカーは、Androidユーザーやデバイス上で実行されているセキュリティソリューションからコードを隠すことができます。そのため、ハッカーはユーザーに気づかれずに悪意のあるアプリを注入することができます。

FakedebuggerdはAndroid 4.xデバイスをターゲットにする

この脆弱性は高リスクであり、マルウェアのハンドラーに深刻な特権昇格を与えるため、研究者たちはAndroid 4.xにおける特権昇格の脆弱性を発見したのはこれが初めてです。

上記のように、2つのエクスプロイト「TowelRoot」と「FramaRoot」を組み合わせて使用するため、感染率が高く、ユーザーのデバイス上のAVエンジンから隠れる可能性も高くなります。Towelrootエクスプロイトはfutex()システムコールの脆弱性（CVE-2014-3153）に基づいています。このLinuxの脆弱性は5ヶ月前にComexによって発見され、Android 5.0ロリポップ以前のほぼすべてのAndroidデバイスに影響を与えます。

もう一つのエクスプロイトであるFramarootは、基本的にルートツールであり、ほとんどのSamsung、LG、Huawei、Asus、ZTEデバイスなどのためのいくつかのエクスプロイトに基づいています。Framarootを形成するエクスプロイトは、人気のあるJRRトールキンの三部作「指輪物語」の英雄たちにちなんで名付けられており、ガンダルフ、ボロミア、ピピン、レゴラス、サム、フロド、アラゴルン、ギムリなどが含まれます。上記の企業によって製造されたほぼすべてのAndroidスマートフォンは、Framarootを非常に簡単に実行できるため、Fakedebuggerdは非常に強力なベクターとなります。

操作方法

Fakedebuggerd脆弱性が悪用され、感染したデバイスにルートツールキットが展開されると、悪意のあるコードがユニークな識別子、デバイスのバージョン、ネットワーク接続データなどの機密データを収集します。さらに、ユーザーの許可なしにフラッシュライトやカレンダーなどの不要なアプリをインストールします。Fakedbuggerdはその意図において非常に攻撃的であり、インストールされた状態を維持するために極端な手段を使用します。これらのアプリがユーザーによってルート権限を使用して削除されても、FakedbuggerdはPEエクスプロイトを使用して自動的に再インストールします。

上記のように、マルウェアの完璧な隠蔽技術により、疑わしいアプリを単に削除するだけではこの場合は効果がありません。

Fakedbuggerdマルウェアは、ルート権限にアクセスし、感染したデバイス上でマルウェアを含むコードを実行する能力があるため、深刻な脅威です。重要で機密性の高い企業データと携帯電話が相互接続されている今日の融合の世界では、Fakedbuggerdはこれまでに見たことのない混乱を引き起こす可能性があります。

現在のところ、どのセキュリティソリューションやアンチウイルスもこのマルウェアを検出できないため、この脆弱性を通じて感染しないための予防策が最善の治療法です。

• サードパーティや未確認のAPKからは離れ、公式のGoogle Playアプリを使用してダウンロードしてください。

• APKをダウンロードする必要がある場合は、信頼できる評価の高いアプリ開発者に従ってください。

• すべての通信手段（SMS、メール、ソーシャルネットワーク）での偽の広告（マルバタイゼーション）やフィッシングリンクに注意してください。

リソース: 360ブログ。