Androidで勝手にインストールされるマルウェアを削除する【MOMO8W】

公開日: : 最終更新日:2017/03/19 その他, スマホ , , ,

昨年に購入し、様々な場面で大活躍のPloyer MOMO8W

8インチの片手で持てる丁度よいサイズに、windows10とandroidの2つのOSが入っている(いわゆるデュアルOS)ゲテモノタブレットです。

androidをメインに使用しており、rootを取って不要アプリを削除したりして遊んでいました。

何しろ中華系のプリインアプリがたくさん入っていましたので。

そんな中、いつ頃からか(おそらく買った当初から?)勝手に知らないアプリがインストールされるようになりました。

2週間ほど放っておいたら2~3個の知らないアプリがインストールされている始末。

最初は中国語のゲーム関連だったので、手動で一個ずつアンインストールしていました。

この頃から『なにか怪しいヤツが入り込んでるな』とは分かっていたんですが、別にこの端末は遊び用と割り切っていたので何もせずにいました。

googleアカウントも捨てアカですし、LANネットワークもメインのPCとは別にしていますし。

ですが最近看過できないマルウェアがインストールされるようになりました。

『setting』という名前でandroidの『設定』と同じアイコンを使ったマルウェアです。

これは完全に私の個人情報や金融情報等を盗もうとする悪意のあるアプリです。

内心『めんどくせーな』と思いつつも、そんなマルウェアを呼び込む元凶を退治してやりました。

その手順を紹介しますので、同じような状況になっている方の参考になれば。

尚、私のMOMO8Wはandroid4.4.4で、root化してあります。

root化はこちら⇒Ployer MOMO8W dual OSをroot化する


Anti-virus Dr.Web Lightでフルスキャン

アンチウイルスソフトは数多ありますが、今回は『Anti-virus Dr.Web Light』を使います。

他のアンチウイルスアプリも3~4種類ほど試してみましたが、今回元凶となるマルウェアを検知出来たのはこのアプリだけでした。

別のアンチウイルスアプリを入れている方も1回は『Anti-virus Dr.Web Light』でフルスキャンをしてみましょう。

Anti-virus Dr.Web Light
Developer: Doctor Web, Ltd
Price: Free

『Anti-virus Dr.Web Light』の「スキャナ」から「フルスキャン」を選択します。

Anti-virus Dr.Web Light

Anti-virus Dr.Web Light2

すると新たにウィンドウが開いてスキャンが開始されます。

フルスキャンなのでしばらく時間がかかります。

私の場合は10分ほどでスキャン完了。

その結果・・・。


androidに潜むマルウェアを検出

検出されました。

しかも2件も。

他のアンチウイルスアプリは何をしているんでしょうか。

Anti-virus Dr.Web Light3

検出されたのは『Android.Spy.83.origin』と『Android.DownLoader.222.origin』の2つの脅威。

Android.Spy.83.origin』を調べてみるとトロイウイルスの一種とのこと。

正常なアプリに含まれてインストールされるか、主に中国の悪意あるwebサイトから感染するとのこと。

端末上のあらゆる情報を外部に送信する可能性があるらしいです。

次に『Android.DownLoader.222.origin』。

検索した結果、これもトロイの1種で他のアプリをインストールする、とのこと。

勝手にアプリがインストールされる元凶は私の場合はおそらくこれ。


検出された脅威は削除する

と言う訳で駆除していきます。

これら2つのマルウェアはandroidの「システムアプリ」つまり「重要なファイル置き場」にあってDr.WEBアプリでは手が出せず、アプリ上で削除できません。

なら自分でその場所まで行って手動で削除しちゃいましょう。

幸いにもDr.WEBの検索結果にマルウェアまでのパスが表示されています。

この部分です。

Anti-virus Dr.Web Light3 - コピー

ESファイルエクスプローラー』で潜って行きましょう。

まず『ESファイルエクスプローラー』の画面で左端からスワイプしてメニューから「Rootエクスプローラ」と「隠しファイルを表示」を有効にさせます。

(※Rootは必要無いかもしれません。 システム領域を触るのでroot化必須です!)

そうしたら始めは「sdcard」の階層にいると思いますので「/」の階層からマルウェアのある場所まで移動していいます。

/」をタップ。

Screenshot_2016-01-13-01-44-16

system」フォルダをタップ。

Screenshot_2016-01-13-01-44-23

私の場合は「custom_app」と「priv_app」のフォルダ内にそれぞれマルウェアがありましたのでそこに移動します。

Screenshot_2016-01-13-01-44-38

それぞれ対象のマルウェアを削除します。

削除の方法は対象のファイルを長押しして下部メニューから「削除」を選択。

(画像撮り忘れました・・・。)

結果、再度Dr.WEBで検索した結果、脅威は検出されませんでした。

とりあえずの処置はこんなところで。

しばらく様子を見て2度と勝手にアプリがインストールされなければこれで解決、と言えますね。

と言う訳で今日はここで失礼します。

 

約1年後の追記

その後、Androidで勝手にアプリがインストールされることは無くなりました。

ということは、この方法がAndroidのマルウェア対策には効果がある、と言えそうです。

root化→Dr.Webで検索→rootエクスプローラーで削除、がandroidのウイルス対策には効果的ですb

南方 PC

  • このエントリーをはてなブックマークに追加
  • Pocket
  • follow us in feedly

関連記事

Nexus7のUSB充電ポートを修理した話

最近、知人のNexus7が故障した、ということで修理の依頼がありました。 充電ケーブルを差して

記事を読む

【レビュー】RAVPower 40W 4ポート USB充電器を買ったよ

スマートフォンの周辺機器メーカーとして、Amazonでよく見かける「RAVPower」というメーカー

記事を読む

30代男性へのクリスマスプレゼントはこれ!※一部女性可

今日からちゃんと名乗ることにしました。どうも、「けにお」です。 ハロウィンが終わり、巷のショー

記事を読む

【マカオ】カジノに飽きたら海事博物館に行こう

今日はマカオにある『海事博物館』を紹介します。 マカオの観光と言えばカジノに始まり数々の世界遺

記事を読む

快適自転車通勤!DOPPELGANGER(ドッペルギャンガー)D9 MidtownRush

私、最近健康診断で引っかかりました。 30までは健康診断で異常値が出たことなど一度もなかったの

記事を読む

Ployer MOMO8W dual OSをroot化する

ハイコストパフォーマンス中華タブレット『Ployer MOMO8W dual OS』のroot化に成

記事を読む

HTC J Butterfly HTL21を分解してバッテリー交換してみた

現在もmineoのsimを入れて現役で使用中のHTC J Butterfly HTL21。 す

記事を読む

browser shotsが原因でWordPressのビジュアルエディタが表示されない

ブログを更新しようと思ってWordPressを開き、投稿を新規追加しようとしたらなんだかおかしい。

記事を読む

【定番以外】海外旅行で意外と役に立ったもの、便利なもの

今日は海外旅行に持って行って役に立ったものを紹介します。 simフリースマホや、自撮り棒、電源

記事を読む

mineoをDプラン(ドコモ)にプラン変更した話

このたびmineoがドコモ回線にてMVNOサービスを開始しました。 わたしのZenfone2が

記事を読む

南方 PC

Comment

  1. yasu より:

    はじめましてYasuと申します。
    私もmomo8wを所有していますが
    Rootが取れず悩んでいます。
    アンドロイドのバージョンは5.1.1です。
    もし良ければ何でRootを取られたのか
    お教え願えませんでしょうか。

    • 管理人 より:

      コメントありがとうございます。管理人です。
      わたしのMOMO8Wはandroid4.4.4なのですが『Root大師』という中華ツールでrootを取りました。
      詳しくはこちらをご覧ください。Ployer MOMO8W dual OSをroot化する

      • yasu より:

        管理人様
        わざわざありがとうございます。
        そうですかRoot大師ですかぁ
        やってみたのですが
        Ver5.1ではうまく取れないみたいですね。
        また勉強して出来たら報告させて頂きます。
        では又。

  2. ジョン より:

    こんばんは、失礼します。
    つい先日オークションで中華タブレットを買ったのですが、いつの間にか不自然なsettingなるアプリが…。気になって調べてみたらヤバげなアプリだったんですね~。軽く調べてみたのですがこちらのサイトしかこのアプリに関する情報が載ってなかったので助かりました!
    あと、esでもrootを取ってないとアプリを削除できなかったのでroot化は必須みたいです!

    • 管理人 より:

      ジョンさんお役に立てて光栄です。こんな怪しいアプリと格闘するのも中華パッドの醍醐味だったりするんですよね。それからesのroot化について情報ありがとうございます。言われてみればそうですね!root取らないとシステム領域は触れないので、root化は必須でしたね。訂正させていただきます。ありがとうございます。また何かありましたらよろしくお願いします。

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


南方 PC

PAGE TOP ↑