Androidで勝手にインストールされるマルウェアを削除する【MOMO8W】

公開日: : 最終更新日:2017/03/19 その他, スマホ , , ,

昨年に購入し、様々な場面で大活躍のPloyer MOMO8W

8インチの片手で持てる丁度よいサイズに、windows10とandroidの2つのOSが入っている(いわゆるデュアルOS)ゲテモノタブレットです。

androidをメインに使用しており、rootを取って不要アプリを削除したりして遊んでいました。

何しろ中華系のプリインアプリがたくさん入っていましたので。

そんな中、いつ頃からか(おそらく買った当初から?)勝手に知らないアプリがインストールされるようになりました。

2週間ほど放っておいたら2~3個の知らないアプリがインストールされている始末。

最初は中国語のゲーム関連だったので、手動で一個ずつアンインストールしていました。

この頃から『なにか怪しいヤツが入り込んでるな』とは分かっていたんですが、別にこの端末は遊び用と割り切っていたので何もせずにいました。

googleアカウントも捨てアカですし、LANネットワークもメインのPCとは別にしていますし。

ですが最近看過できないマルウェアがインストールされるようになりました。

『setting』という名前でandroidの『設定』と同じアイコンを使ったマルウェアです。

これは完全に私の個人情報や金融情報等を盗もうとする悪意のあるアプリです。

内心『めんどくせーな』と思いつつも、そんなマルウェアを呼び込む元凶を退治してやりました。

その手順を紹介しますので、同じような状況になっている方の参考になれば。

尚、私のMOMO8Wはandroid4.4.4で、root化してあります。

root化はこちら⇒Ployer MOMO8W dual OSをroot化する


Anti-virus Dr.Web Lightでフルスキャン

アンチウイルスソフトは数多ありますが、今回は『Anti-virus Dr.Web Light』を使います。

他のアンチウイルスアプリも3~4種類ほど試してみましたが、今回元凶となるマルウェアを検知出来たのはこのアプリだけでした。

別のアンチウイルスアプリを入れている方も1回は『Anti-virus Dr.Web Light』でフルスキャンをしてみましょう。

Anti-virus Dr.Web Light
Anti-virus Dr.Web Light
Developer: Doctor Web, Ltd
Price: Free

『Anti-virus Dr.Web Light』の「スキャナ」から「フルスキャン」を選択します。

Anti-virus Dr.Web Light

Anti-virus Dr.Web Light2

すると新たにウィンドウが開いてスキャンが開始されます。

フルスキャンなのでしばらく時間がかかります。

私の場合は10分ほどでスキャン完了。

その結果・・・。


androidに潜むマルウェアを検出

検出されました。

しかも2件も。

他のアンチウイルスアプリは何をしているんでしょうか。

Anti-virus Dr.Web Light3

検出されたのは『Android.Spy.83.origin』と『Android.DownLoader.222.origin』の2つの脅威。

Android.Spy.83.origin』を調べてみるとトロイウイルスの一種とのこと。

正常なアプリに含まれてインストールされるか、主に中国の悪意あるwebサイトから感染するとのこと。

端末上のあらゆる情報を外部に送信する可能性があるらしいです。

次に『Android.DownLoader.222.origin』。

検索した結果、これもトロイの1種で他のアプリをインストールする、とのこと。

勝手にアプリがインストールされる元凶は私の場合はおそらくこれ。


検出された脅威は削除する

と言う訳で駆除していきます。

これら2つのマルウェアはandroidの「システムアプリ」つまり「重要なファイル置き場」にあってDr.WEBアプリでは手が出せず、アプリ上で削除できません。

なら自分でその場所まで行って手動で削除しちゃいましょう。

幸いにもDr.WEBの検索結果にマルウェアまでのパスが表示されています。

この部分です。

Anti-virus Dr.Web Light3 - コピー

ESファイルエクスプローラー』で潜って行きましょう。

ES Datei Explorer
ES Datei Explorer
Developer: ES Global
Price: Free+

まず『ESファイルエクスプローラー』の画面で左端からスワイプしてメニューから「Rootエクスプローラ」と「隠しファイルを表示」を有効にさせます。

(※Rootは必要無いかもしれません。 システム領域を触るのでroot化必須です!)

そうしたら始めは「sdcard」の階層にいると思いますので「/」の階層からマルウェアのある場所まで移動していいます。

/」をタップ。

Screenshot_2016-01-13-01-44-16

system」フォルダをタップ。

Screenshot_2016-01-13-01-44-23

私の場合は「custom_app」と「priv_app」のフォルダ内にそれぞれマルウェアがありましたのでそこに移動します。

Screenshot_2016-01-13-01-44-38

それぞれ対象のマルウェアを削除します。

削除の方法は対象のファイルを長押しして下部メニューから「削除」を選択。

(画像撮り忘れました・・・。)

結果、再度Dr.WEBで検索した結果、脅威は検出されませんでした。

とりあえずの処置はこんなところで。

しばらく様子を見て2度と勝手にアプリがインストールされなければこれで解決、と言えますね。

と言う訳で今日はここで失礼します。

 

約1年後の追記

その後、Androidで勝手にアプリがインストールされることは無くなりました。

ということは、この方法がAndroidのマルウェア対策には効果がある、と言えそうです。

root化→Dr.Webで検索→rootエクスプローラーで削除、がandroidのウイルス対策には効果的ですb

南方 PC

  • このエントリーをはてなブックマークに追加
  • Pocket
  • follow us in feedly

関連記事

Panasonic ラムダッシュES-ST27を買った

ひげを剃り初めて早10年以上。 電気シェーバーを使ったことはあるのですがイマイチ深剃り感が感じ

記事を読む

【節水】雨水タンク『雨音くん』で水道料金を節約!

庭に家庭菜園をつくりまして、水やりをするたびに思うのが『水道水を使うのはもったいないなぁ』・・・。

記事を読む

【レビュー】Xperia M4 Aquaを買ってみた【廉価版エクスぺリア】

ちょっとした興味から、日本未発売のxperiaである『Xperia M4 Aqua』を買ってみました

記事を読む

【alumania】イヤホンジャックにストラップを付けるヤツ紹介

以前の記事でストラップホールの無いスマホに、イヤホンジャックを利用してストラップを付ける方法を紹介し

記事を読む

【レビュー】RAVPower 40W 4ポート USB充電器を買ったよ

スマートフォンの周辺機器メーカーとして、Amazonでよく見かける「RAVPower」というメーカー

記事を読む

Mpow Swift Bluetoothヘッドセット・イヤフォン マニュアル日本語訳

前回の投稿で Mpow®  Swift Bluetooth 4.0 ワイヤレスステレオヘッドセットイ

記事を読む

値段の割に使える!Bluetoothヘッドセット・イヤフォン『Mpow Swift』

私のスマートフォンのイヤホンジャックは、落下防止のためにストラップを取り付けていますので音楽を聴くた

記事を読む

DBPOWER、SJCAM SJ4000を車載してドライブレコーダーにしよう

せっかく買ったアクションカメラ。SJCAM SJ4000。 レジャーで使用するだけだともったい

記事を読む

Zenfone2のバッテリーパック交換は難しくない【ZE551ML】

購入して2年以上が経過したZenfone2。 新機種を購入したためメイン使いはしていませんが、

記事を読む

ドンキホーテ 那覇 国際通り店の駐車場!

まだ長男が産まれていないため、育児記録とは程遠いブログになっております。 気が早いのですが、赤

記事を読む

南方 PC

Comment

  1. yasu より:

    はじめましてYasuと申します。
    私もmomo8wを所有していますが
    Rootが取れず悩んでいます。
    アンドロイドのバージョンは5.1.1です。
    もし良ければ何でRootを取られたのか
    お教え願えませんでしょうか。

    • 管理人 より:

      コメントありがとうございます。管理人です。
      わたしのMOMO8Wはandroid4.4.4なのですが『Root大師』という中華ツールでrootを取りました。
      詳しくはこちらをご覧ください。Ployer MOMO8W dual OSをroot化する

      • yasu より:

        管理人様
        わざわざありがとうございます。
        そうですかRoot大師ですかぁ
        やってみたのですが
        Ver5.1ではうまく取れないみたいですね。
        また勉強して出来たら報告させて頂きます。
        では又。

  2. ジョン より:

    こんばんは、失礼します。
    つい先日オークションで中華タブレットを買ったのですが、いつの間にか不自然なsettingなるアプリが…。気になって調べてみたらヤバげなアプリだったんですね~。軽く調べてみたのですがこちらのサイトしかこのアプリに関する情報が載ってなかったので助かりました!
    あと、esでもrootを取ってないとアプリを削除できなかったのでroot化は必須みたいです!

    • 管理人 より:

      ジョンさんお役に立てて光栄です。こんな怪しいアプリと格闘するのも中華パッドの醍醐味だったりするんですよね。それからesのroot化について情報ありがとうございます。言われてみればそうですね!root取らないとシステム領域は触れないので、root化は必須でしたね。訂正させていただきます。ありがとうございます。また何かありましたらよろしくお願いします。

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


南方 PC

PAGE TOP ↑