Androidで勝手にインストールされるマルウェアを削除する【MOMO8W】

公開日: : 最終更新日:2017/03/19 その他, スマホ , , ,

昨年に購入し、様々な場面で大活躍のPloyer MOMO8W

8インチの片手で持てる丁度よいサイズに、windows10とandroidの2つのOSが入っている(いわゆるデュアルOS)ゲテモノタブレットです。

androidをメインに使用しており、rootを取って不要アプリを削除したりして遊んでいました。

何しろ中華系のプリインアプリがたくさん入っていましたので。

そんな中、いつ頃からか(おそらく買った当初から?)勝手に知らないアプリがインストールされるようになりました。

2週間ほど放っておいたら2~3個の知らないアプリがインストールされている始末。

最初は中国語のゲーム関連だったので、手動で一個ずつアンインストールしていました。

この頃から『なにか怪しいヤツが入り込んでるな』とは分かっていたんですが、別にこの端末は遊び用と割り切っていたので何もせずにいました。

googleアカウントも捨てアカですし、LANネットワークもメインのPCとは別にしていますし。

ですが最近看過できないマルウェアがインストールされるようになりました。

『setting』という名前でandroidの『設定』と同じアイコンを使ったマルウェアです。

これは完全に私の個人情報や金融情報等を盗もうとする悪意のあるアプリです。

内心『めんどくせーな』と思いつつも、そんなマルウェアを呼び込む元凶を退治してやりました。

その手順を紹介しますので、同じような状況になっている方の参考になれば。

尚、私のMOMO8Wはandroid4.4.4で、root化してあります。

root化はこちら⇒Ployer MOMO8W dual OSをroot化する


Anti-virus Dr.Web Lightでフルスキャン

アンチウイルスソフトは数多ありますが、今回は『Anti-virus Dr.Web Light』を使います。

他のアンチウイルスアプリも3~4種類ほど試してみましたが、今回元凶となるマルウェアを検知出来たのはこのアプリだけでした。

別のアンチウイルスアプリを入れている方も1回は『Anti-virus Dr.Web Light』でフルスキャンをしてみましょう。

Anti-virus Dr.Web Light
Anti-virus Dr.Web Light
Developer:
Price: Free

『Anti-virus Dr.Web Light』の「スキャナ」から「フルスキャン」を選択します。

Anti-virus Dr.Web Light

Anti-virus Dr.Web Light2

すると新たにウィンドウが開いてスキャンが開始されます。

フルスキャンなのでしばらく時間がかかります。

私の場合は10分ほどでスキャン完了。

その結果・・・。


androidに潜むマルウェアを検出

検出されました。

しかも2件も。

他のアンチウイルスアプリは何をしているんでしょうか。

Anti-virus Dr.Web Light3

検出されたのは『Android.Spy.83.origin』と『Android.DownLoader.222.origin』の2つの脅威。

Android.Spy.83.origin』を調べてみるとトロイウイルスの一種とのこと。

正常なアプリに含まれてインストールされるか、主に中国の悪意あるwebサイトから感染するとのこと。

端末上のあらゆる情報を外部に送信する可能性があるらしいです。

次に『Android.DownLoader.222.origin』。

検索した結果、これもトロイの1種で他のアプリをインストールする、とのこと。

勝手にアプリがインストールされる元凶は私の場合はおそらくこれ。


検出された脅威は削除する

と言う訳で駆除していきます。

これら2つのマルウェアはandroidの「システムアプリ」つまり「重要なファイル置き場」にあってDr.WEBアプリでは手が出せず、アプリ上で削除できません。

なら自分でその場所まで行って手動で削除しちゃいましょう。

幸いにもDr.WEBの検索結果にマルウェアまでのパスが表示されています。

この部分です。

Anti-virus Dr.Web Light3 - コピー

ESファイルエクスプローラー』で潜って行きましょう。

ES Datei Explorer
ES Datei Explorer
Developer: ES Global
Price: Free+

まず『ESファイルエクスプローラー』の画面で左端からスワイプしてメニューから「Rootエクスプローラ」と「隠しファイルを表示」を有効にさせます。

(※Rootは必要無いかもしれません。 システム領域を触るのでroot化必須です!)

そうしたら始めは「sdcard」の階層にいると思いますので「/」の階層からマルウェアのある場所まで移動していいます。

/」をタップ。

Screenshot_2016-01-13-01-44-16

system」フォルダをタップ。

Screenshot_2016-01-13-01-44-23

私の場合は「custom_app」と「priv_app」のフォルダ内にそれぞれマルウェアがありましたのでそこに移動します。

Screenshot_2016-01-13-01-44-38

それぞれ対象のマルウェアを削除します。

削除の方法は対象のファイルを長押しして下部メニューから「削除」を選択。

(画像撮り忘れました・・・。)

結果、再度Dr.WEBで検索した結果、脅威は検出されませんでした。

とりあえずの処置はこんなところで。

しばらく様子を見て2度と勝手にアプリがインストールされなければこれで解決、と言えますね。

と言う訳で今日はここで失礼します。

 

約1年後の追記

その後、Androidで勝手にアプリがインストールされることは無くなりました。

ということは、この方法がAndroidのマルウェア対策には効果がある、と言えそうです。

root化→Dr.Webで検索→rootエクスプローラーで削除、がandroidのウイルス対策には効果的ですb

南方 PC

  • このエントリーをはてなブックマークに追加
  • Pocket
  • follow us in feedly

関連記事

【レビュー】RAVPower 40W 4ポート USB充電器を買ったよ

スマートフォンの周辺機器メーカーとして、Amazonでよく見かける「RAVPower」というメーカー

記事を読む

腕時計、ネックレスの金属アレルギー対策に大成功!!

こんにちは。 沖縄に住んでいると、多少にかかわらず年がら年中汗をかいています。 そうなる

記事を読む

旅行におけるデジカメのバッテリー対策

海外旅行や長期の旅行、友人の結婚式で、デジカメを持って行く人はかなり多いと思います。 その際に

記事を読む

Mpow Swift Bluetoothヘッドセット・イヤフォン マニュアル日本語訳

前回の投稿で Mpow®  Swift Bluetooth 4.0 ワイヤレスステレオヘッドセットイ

記事を読む

Zenfone2のバッテリーパック交換は難しくない【ZE551ML】

購入して2年以上が経過したZenfone2。 新機種を購入したためメイン使いはしていませんが、

記事を読む

最強の腕時計『チプカシ』F-91W-1JFレビュー

腕時計。 ただ時間を確認するための道具ではあるが、種類や値段は多岐に渡り、高級なものは芸術品に

記事を読む

browser shotsが原因でWordPressのビジュアルエディタが表示されない

ブログを更新しようと思ってWordPressを開き、投稿を新規追加しようとしたらなんだかおかしい。

記事を読む

mineoユーザー必見!無料でauプランからドコモプランへMNPが可能に

私は以前から回線が安定している上に050番号が無料で使えるとの理由でau端末でmineoを愛用してお

記事を読む

画面の割れたスマホGalaxy S2(SC-02C)を修理してみた

知人より「スマホの画面が割れてしまった。修理できないか?」という依頼を受けました。 さっそく詳

記事を読む

【定番以外】海外旅行で意外と役に立ったもの、便利なもの

今日は海外旅行に持って行って役に立ったものを紹介します。 simフリースマホや、自撮り棒、電源

記事を読む

南方 PC

Comment

  1. yasu より:

    はじめましてYasuと申します。
    私もmomo8wを所有していますが
    Rootが取れず悩んでいます。
    アンドロイドのバージョンは5.1.1です。
    もし良ければ何でRootを取られたのか
    お教え願えませんでしょうか。

    • 管理人 より:

      コメントありがとうございます。管理人です。
      わたしのMOMO8Wはandroid4.4.4なのですが『Root大師』という中華ツールでrootを取りました。
      詳しくはこちらをご覧ください。Ployer MOMO8W dual OSをroot化する

      • yasu より:

        管理人様
        わざわざありがとうございます。
        そうですかRoot大師ですかぁ
        やってみたのですが
        Ver5.1ではうまく取れないみたいですね。
        また勉強して出来たら報告させて頂きます。
        では又。

  2. ジョン より:

    こんばんは、失礼します。
    つい先日オークションで中華タブレットを買ったのですが、いつの間にか不自然なsettingなるアプリが…。気になって調べてみたらヤバげなアプリだったんですね~。軽く調べてみたのですがこちらのサイトしかこのアプリに関する情報が載ってなかったので助かりました!
    あと、esでもrootを取ってないとアプリを削除できなかったのでroot化は必須みたいです!

    • 管理人 より:

      ジョンさんお役に立てて光栄です。こんな怪しいアプリと格闘するのも中華パッドの醍醐味だったりするんですよね。それからesのroot化について情報ありがとうございます。言われてみればそうですね!root取らないとシステム領域は触れないので、root化は必須でしたね。訂正させていただきます。ありがとうございます。また何かありましたらよろしくお願いします。

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


南方 PC

PAGE TOP ↑