Androidで勝手にインストールされるマルウェアを削除する【MOMO8W】

公開日: : 最終更新日:2017/03/19 その他, スマホ , , ,

昨年に購入し、様々な場面で大活躍のPloyer MOMO8W

8インチの片手で持てる丁度よいサイズに、windows10とandroidの2つのOSが入っている(いわゆるデュアルOS)ゲテモノタブレットです。

androidをメインに使用しており、rootを取って不要アプリを削除したりして遊んでいました。

何しろ中華系のプリインアプリがたくさん入っていましたので。

そんな中、いつ頃からか(おそらく買った当初から?)勝手に知らないアプリがインストールされるようになりました。

2週間ほど放っておいたら2~3個の知らないアプリがインストールされている始末。

最初は中国語のゲーム関連だったので、手動で一個ずつアンインストールしていました。

この頃から『なにか怪しいヤツが入り込んでるな』とは分かっていたんですが、別にこの端末は遊び用と割り切っていたので何もせずにいました。

googleアカウントも捨てアカですし、LANネットワークもメインのPCとは別にしていますし。

ですが最近看過できないマルウェアがインストールされるようになりました。

『setting』という名前でandroidの『設定』と同じアイコンを使ったマルウェアです。

これは完全に私の個人情報や金融情報等を盗もうとする悪意のあるアプリです。

内心『めんどくせーな』と思いつつも、そんなマルウェアを呼び込む元凶を退治してやりました。

その手順を紹介しますので、同じような状況になっている方の参考になれば。

尚、私のMOMO8Wはandroid4.4.4で、root化してあります。

root化はこちら⇒Ployer MOMO8W dual OSをroot化する


Anti-virus Dr.Web Lightでフルスキャン

アンチウイルスソフトは数多ありますが、今回は『Anti-virus Dr.Web Light』を使います。

他のアンチウイルスアプリも3~4種類ほど試してみましたが、今回元凶となるマルウェアを検知出来たのはこのアプリだけでした。

別のアンチウイルスアプリを入れている方も1回は『Anti-virus Dr.Web Light』でフルスキャンをしてみましょう。

The app was not found in the store. 🙁

『Anti-virus Dr.Web Light』の「スキャナ」から「フルスキャン」を選択します。

Anti-virus Dr.Web Light

Anti-virus Dr.Web Light2

すると新たにウィンドウが開いてスキャンが開始されます。

フルスキャンなのでしばらく時間がかかります。

私の場合は10分ほどでスキャン完了。

その結果・・・。


androidに潜むマルウェアを検出

検出されました。

しかも2件も。

他のアンチウイルスアプリは何をしているんでしょうか。

Anti-virus Dr.Web Light3

検出されたのは『Android.Spy.83.origin』と『Android.DownLoader.222.origin』の2つの脅威。

Android.Spy.83.origin』を調べてみるとトロイウイルスの一種とのこと。

正常なアプリに含まれてインストールされるか、主に中国の悪意あるwebサイトから感染するとのこと。

端末上のあらゆる情報を外部に送信する可能性があるらしいです。

次に『Android.DownLoader.222.origin』。

検索した結果、これもトロイの1種で他のアプリをインストールする、とのこと。

勝手にアプリがインストールされる元凶は私の場合はおそらくこれ。


検出された脅威は削除する

と言う訳で駆除していきます。

これら2つのマルウェアはandroidの「システムアプリ」つまり「重要なファイル置き場」にあってDr.WEBアプリでは手が出せず、アプリ上で削除できません。

なら自分でその場所まで行って手動で削除しちゃいましょう。

幸いにもDr.WEBの検索結果にマルウェアまでのパスが表示されています。

この部分です。

Anti-virus Dr.Web Light3 - コピー

ESファイルエクスプローラー』で潜って行きましょう。

ES Datei Explorer
ES Datei Explorer
Developer: ES Global
Price: Free+

まず『ESファイルエクスプローラー』の画面で左端からスワイプしてメニューから「Rootエクスプローラ」と「隠しファイルを表示」を有効にさせます。

(※Rootは必要無いかもしれません。 システム領域を触るのでroot化必須です!)

そうしたら始めは「sdcard」の階層にいると思いますので「/」の階層からマルウェアのある場所まで移動していいます。

/」をタップ。

Screenshot_2016-01-13-01-44-16

system」フォルダをタップ。

Screenshot_2016-01-13-01-44-23

私の場合は「custom_app」と「priv_app」のフォルダ内にそれぞれマルウェアがありましたのでそこに移動します。

Screenshot_2016-01-13-01-44-38

それぞれ対象のマルウェアを削除します。

削除の方法は対象のファイルを長押しして下部メニューから「削除」を選択。

(画像撮り忘れました・・・。)

結果、再度Dr.WEBで検索した結果、脅威は検出されませんでした。

とりあえずの処置はこんなところで。

しばらく様子を見て2度と勝手にアプリがインストールされなければこれで解決、と言えますね。

と言う訳で今日はここで失礼します。

 

約1年後の追記

その後、Androidで勝手にアプリがインストールされることは無くなりました。

ということは、この方法がAndroidのマルウェア対策には効果がある、と言えそうです。

root化→Dr.Webで検索→rootエクスプローラーで削除、がandroidのウイルス対策には効果的ですb

南方 PC

  • このエントリーをはてなブックマークに追加
  • Pocket
  • follow us in feedly

関連記事

最強の腕時計『チプカシ』F-91W-1JFレビュー

腕時計。 ただ時間を確認するための道具ではあるが、種類や値段は多岐に渡り、高級なものは芸術品に

記事を読む

zenfone2でmineo音声通話も可能にする裏技#04/22追記

私は現在au系のMVNOであるmineo(マイネオ)デュアルタイプを使っています。 au時代か

記事を読む

旅行におけるデジカメのバッテリー対策

海外旅行や長期の旅行、友人の結婚式で、デジカメを持って行く人はかなり多いと思います。 その際に

記事を読む

【レビュー】RAVPower 40W 4ポート USB充電器を買ったよ

スマートフォンの周辺機器メーカーとして、Amazonでよく見かける「RAVPower」というメーカー

記事を読む

ドンキホーテ 那覇 国際通り店の駐車場!

まだ長男が産まれていないため、育児記録とは程遠いブログになっております。 気が早いのですが、赤

記事を読む

国際通りのバイク駐輪場

最近、ドンキホーテに行った時、久しぶりに国際通りに行きました。 その時ちらっと希望ヶ丘公園の横

記事を読む

快適自転車通勤!DOPPELGANGER(ドッペルギャンガー)D9 MidtownRush

私、最近健康診断で引っかかりました。 30までは健康診断で異常値が出たことなど一度もなかったの

記事を読む

DBPOWER、SJCAM SJ4000を車載してドライブレコーダーにしよう

せっかく買ったアクションカメラ。SJCAM SJ4000。 レジャーで使用するだけだともったい

記事を読む

画面の割れたスマホGalaxy S2(SC-02C)を修理してみた

知人より「スマホの画面が割れてしまった。修理できないか?」という依頼を受けました。 さっそく詳

記事を読む

【alumania】イヤホンジャックにストラップを付けるヤツ紹介

以前の記事でストラップホールの無いスマホに、イヤホンジャックを利用してストラップを付ける方法を紹介し

記事を読む

南方 PC

Comment

  1. yasu より:

    はじめましてYasuと申します。
    私もmomo8wを所有していますが
    Rootが取れず悩んでいます。
    アンドロイドのバージョンは5.1.1です。
    もし良ければ何でRootを取られたのか
    お教え願えませんでしょうか。

    • 管理人 より:

      コメントありがとうございます。管理人です。
      わたしのMOMO8Wはandroid4.4.4なのですが『Root大師』という中華ツールでrootを取りました。
      詳しくはこちらをご覧ください。Ployer MOMO8W dual OSをroot化する

      • yasu より:

        管理人様
        わざわざありがとうございます。
        そうですかRoot大師ですかぁ
        やってみたのですが
        Ver5.1ではうまく取れないみたいですね。
        また勉強して出来たら報告させて頂きます。
        では又。

  2. ジョン より:

    こんばんは、失礼します。
    つい先日オークションで中華タブレットを買ったのですが、いつの間にか不自然なsettingなるアプリが…。気になって調べてみたらヤバげなアプリだったんですね~。軽く調べてみたのですがこちらのサイトしかこのアプリに関する情報が載ってなかったので助かりました!
    あと、esでもrootを取ってないとアプリを削除できなかったのでroot化は必須みたいです!

    • 管理人 より:

      ジョンさんお役に立てて光栄です。こんな怪しいアプリと格闘するのも中華パッドの醍醐味だったりするんですよね。それからesのroot化について情報ありがとうございます。言われてみればそうですね!root取らないとシステム領域は触れないので、root化は必須でしたね。訂正させていただきます。ありがとうございます。また何かありましたらよろしくお願いします。

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


南方 PC

PAGE TOP ↑