トレンドマイクロはLinuxの脆弱性Dirty COWをAndroid端末向け不正アプリで確認した。Dirty COWはルート権限を取得される恐れのある脆弱性で、2016年に初めて確認されたが、 Linuxや、Linuxベースのカーネルを持ったAndroid などのプラットフォームに確認されたもののAndroid端末主要モデルへの攻撃手法確立に時間を要したと思われ、これまでAndroid端末には確認されていなかった。トレンドマイクロは今回初めてAndroidプラットフォームの脆弱性「Dirty COW」を狙う不正アプリを検出した。このアプリはZNIUで、1200個のZNIUが仕込まれた不正アプリがポルノやゲームアプリなどに偽装されてWebサイト上で公開されている。ZNIUは40か国以上で検出され、5000人以上のユーザに影響を与えている。
ZNIU は不正な Webサイトからのポルノアプリダウンロードにより侵入し、マルウェアが仕込まれたアプリを端末にインストールさせるため、不正な URLをクリックするよう促される。同社にて継続監視したところ、新たに ZNIUマルウェアが組み込まれた不正アプリが30万以上確認され、これらはサードパーティのアプリストアで確認されているため、アプリをダウンロードする際には正規サイトからダウンロードするよう推奨する。
