Androidで勝手にインストールされるマルウェアを削除する【MOMO8W】
昨年に購入し、様々な場面で大活躍のPloyer MOMO8W。
8インチの片手で持てる丁度よいサイズに、windows10とandroidの2つのOSが入っている(いわゆるデュアルOS)ゲテモノタブレットです。
androidをメインに使用しており、rootを取って不要アプリを削除したりして遊んでいました。
何しろ中華系のプリインアプリがたくさん入っていましたので。
そんな中、いつ頃からか(おそらく買った当初から?)勝手に知らないアプリがインストールされるようになりました。
2週間ほど放っておいたら2~3個の知らないアプリがインストールされている始末。
最初は中国語のゲーム関連だったので、手動で一個ずつアンインストールしていました。
この頃から『なにか怪しいヤツが入り込んでるな』とは分かっていたんですが、別にこの端末は遊び用と割り切っていたので何もせずにいました。
googleアカウントも捨てアカですし、LANネットワークもメインのPCとは別にしていますし。
ですが最近看過できないマルウェアがインストールされるようになりました。
『setting』という名前でandroidの『設定』と同じアイコンを使ったマルウェアです。
これは完全に私の個人情報や金融情報等を盗もうとする悪意のあるアプリです。
内心『めんどくせーな』と思いつつも、そんなマルウェアを呼び込む元凶を退治してやりました。
その手順を紹介しますので、同じような状況になっている方の参考になれば。
尚、私のMOMO8Wはandroid4.4.4で、root化してあります。
root化はこちら⇒Ployer MOMO8W dual OSをroot化する
Anti-virus Dr.Web Lightでフルスキャン
アンチウイルスソフトは数多ありますが、今回は『Anti-virus Dr.Web Light』を使います。
他のアンチウイルスアプリも3~4種類ほど試してみましたが、今回元凶となるマルウェアを検知出来たのはこのアプリだけでした。
別のアンチウイルスアプリを入れている方も1回は『Anti-virus Dr.Web Light』でフルスキャンをしてみましょう。
『Anti-virus Dr.Web Light』の「スキャナ」から「フルスキャン」を選択します。
すると新たにウィンドウが開いてスキャンが開始されます。
フルスキャンなのでしばらく時間がかかります。
私の場合は10分ほどでスキャン完了。
その結果・・・。
androidに潜むマルウェアを検出
検出されました。
しかも2件も。
他のアンチウイルスアプリは何をしているんでしょうか。
検出されたのは『Android.Spy.83.origin』と『Android.DownLoader.222.origin』の2つの脅威。
『Android.Spy.83.origin』を調べてみるとトロイウイルスの一種とのこと。
正常なアプリに含まれてインストールされるか、主に中国の悪意あるwebサイトから感染するとのこと。
端末上のあらゆる情報を外部に送信する可能性があるらしいです。
次に『Android.DownLoader.222.origin』。
検索した結果、これもトロイの1種で他のアプリをインストールする、とのこと。
勝手にアプリがインストールされる元凶は私の場合はおそらくこれ。
検出された脅威は削除する
と言う訳で駆除していきます。
これら2つのマルウェアはandroidの「システムアプリ」つまり「重要なファイル置き場」にあってDr.WEBアプリでは手が出せず、アプリ上で削除できません。
なら自分でその場所まで行って手動で削除しちゃいましょう。
幸いにもDr.WEBの検索結果にマルウェアまでのパスが表示されています。
この部分です。
『ESファイルエクスプローラー』で潜って行きましょう。
まず『ESファイルエクスプローラー』の画面で左端からスワイプしてメニューから「Rootエクスプローラ」と「隠しファイルを表示」を有効にさせます。
(※Rootは必要無いかもしれません。 システム領域を触るのでroot化必須です!)
そうしたら始めは「sdcard」の階層にいると思いますので「/」の階層からマルウェアのある場所まで移動していいます。
「/」をタップ。
「system」フォルダをタップ。
私の場合は「custom_app」と「priv_app」のフォルダ内にそれぞれマルウェアがありましたのでそこに移動します。
それぞれ対象のマルウェアを削除します。
削除の方法は対象のファイルを長押しして下部メニューから「削除」を選択。
(画像撮り忘れました・・・。)
結果、再度Dr.WEBで検索した結果、脅威は検出されませんでした。
とりあえずの処置はこんなところで。
しばらく様子を見て2度と勝手にアプリがインストールされなければこれで解決、と言えますね。
と言う訳で今日はここで失礼します。
約1年後の追記
その後、Androidで勝手にアプリがインストールされることは無くなりました。
ということは、この方法がAndroidのマルウェア対策には効果がある、と言えそうです。
root化→Dr.Webで検索→rootエクスプローラーで削除、がandroidのウイルス対策には効果的ですb
南方 PC
関連記事
-
-
Nexus7のUSB充電ポートを修理した話
最近、知人のNexus7が故障した、ということで修理の依頼がありました。 充電ケーブルを差して
-
-
【alumania】イヤホンジャックにストラップを付けるヤツ紹介
以前の記事でストラップホールの無いスマホに、イヤホンジャックを利用してストラップを付ける方法を紹介し
-
-
ドンキホーテ 那覇 国際通り店の駐車場!
まだ長男が産まれていないため、育児記録とは程遠いブログになっております。 気が早いのですが、赤
-
-
30代男性へのクリスマスプレゼントはこれ!※一部女性可
今日からちゃんと名乗ることにしました。どうも、「けにお」です。 ハロウィンが終わり、巷のショー
-
-
マカオのプリペイドsim『3』をモバイルルーターで使う
マカオに行った際に現地のプリペイドsimを購入し使用しました。 『3(スリー)』という会社のプ
-
-
画面の割れたスマホGalaxy S2(SC-02C)を修理してみた
知人より「スマホの画面が割れてしまった。修理できないか?」という依頼を受けました。 さっそく詳
-
-
200円でストラップホールの無いスマホにストラップを付ける方法
さて、今日もスマホのネタを。 以前の記事にてZenfone2を買った話は過去に紹介いたしました
-
-
zenfone2でmineo音声通話も可能にする裏技#04/22追記
私は現在au系のMVNOであるmineo(マイネオ)デュアルタイプを使っています。 au時代か
-
-
Panasonic ラムダッシュES-ST27を買った
ひげを剃り初めて早10年以上。 電気シェーバーを使ったことはあるのですがイマイチ深剃り感が感じ
-
-
【節水】雨水タンク『雨音くん』で水道料金を節約!
庭に家庭菜園をつくりまして、水やりをするたびに思うのが『水道水を使うのはもったいないなぁ』・・・。
Comment
はじめましてYasuと申します。
私もmomo8wを所有していますが
Rootが取れず悩んでいます。
アンドロイドのバージョンは5.1.1です。
もし良ければ何でRootを取られたのか
お教え願えませんでしょうか。
コメントありがとうございます。管理人です。
わたしのMOMO8Wはandroid4.4.4なのですが『Root大師』という中華ツールでrootを取りました。
詳しくはこちらをご覧ください。Ployer MOMO8W dual OSをroot化する
管理人様
わざわざありがとうございます。
そうですかRoot大師ですかぁ
やってみたのですが
Ver5.1ではうまく取れないみたいですね。
また勉強して出来たら報告させて頂きます。
では又。
こんばんは、失礼します。
つい先日オークションで中華タブレットを買ったのですが、いつの間にか不自然なsettingなるアプリが…。気になって調べてみたらヤバげなアプリだったんですね~。軽く調べてみたのですがこちらのサイトしかこのアプリに関する情報が載ってなかったので助かりました!
あと、esでもrootを取ってないとアプリを削除できなかったのでroot化は必須みたいです!
ジョンさんお役に立てて光栄です。こんな怪しいアプリと格闘するのも中華パッドの醍醐味だったりするんですよね。それからesのroot化について情報ありがとうございます。言われてみればそうですね!root取らないとシステム領域は触れないので、root化は必須でしたね。訂正させていただきます。ありがとうございます。また何かありましたらよろしくお願いします。