Androidで勝手にインストールされるマルウェアを削除する【MOMO8W】

公開日: : 最終更新日:2017/03/19 その他, スマホ , , ,

昨年に購入し、様々な場面で大活躍のPloyer MOMO8W

8インチの片手で持てる丁度よいサイズに、windows10とandroidの2つのOSが入っている(いわゆるデュアルOS)ゲテモノタブレットです。

androidをメインに使用しており、rootを取って不要アプリを削除したりして遊んでいました。

何しろ中華系のプリインアプリがたくさん入っていましたので。

そんな中、いつ頃からか(おそらく買った当初から?)勝手に知らないアプリがインストールされるようになりました。

2週間ほど放っておいたら2~3個の知らないアプリがインストールされている始末。

最初は中国語のゲーム関連だったので、手動で一個ずつアンインストールしていました。

この頃から『なにか怪しいヤツが入り込んでるな』とは分かっていたんですが、別にこの端末は遊び用と割り切っていたので何もせずにいました。

googleアカウントも捨てアカですし、LANネットワークもメインのPCとは別にしていますし。

ですが最近看過できないマルウェアがインストールされるようになりました。

『setting』という名前でandroidの『設定』と同じアイコンを使ったマルウェアです。

これは完全に私の個人情報や金融情報等を盗もうとする悪意のあるアプリです。

内心『めんどくせーな』と思いつつも、そんなマルウェアを呼び込む元凶を退治してやりました。

その手順を紹介しますので、同じような状況になっている方の参考になれば。

尚、私のMOMO8Wはandroid4.4.4で、root化してあります。

root化はこちら⇒Ployer MOMO8W dual OSをroot化する


Anti-virus Dr.Web Lightでフルスキャン

アンチウイルスソフトは数多ありますが、今回は『Anti-virus Dr.Web Light』を使います。

他のアンチウイルスアプリも3~4種類ほど試してみましたが、今回元凶となるマルウェアを検知出来たのはこのアプリだけでした。

別のアンチウイルスアプリを入れている方も1回は『Anti-virus Dr.Web Light』でフルスキャンをしてみましょう。

The app was not found in the store. 🙁

『Anti-virus Dr.Web Light』の「スキャナ」から「フルスキャン」を選択します。

Anti-virus Dr.Web Light

Anti-virus Dr.Web Light2

すると新たにウィンドウが開いてスキャンが開始されます。

フルスキャンなのでしばらく時間がかかります。

私の場合は10分ほどでスキャン完了。

その結果・・・。


androidに潜むマルウェアを検出

検出されました。

しかも2件も。

他のアンチウイルスアプリは何をしているんでしょうか。

Anti-virus Dr.Web Light3

検出されたのは『Android.Spy.83.origin』と『Android.DownLoader.222.origin』の2つの脅威。

Android.Spy.83.origin』を調べてみるとトロイウイルスの一種とのこと。

正常なアプリに含まれてインストールされるか、主に中国の悪意あるwebサイトから感染するとのこと。

端末上のあらゆる情報を外部に送信する可能性があるらしいです。

次に『Android.DownLoader.222.origin』。

検索した結果、これもトロイの1種で他のアプリをインストールする、とのこと。

勝手にアプリがインストールされる元凶は私の場合はおそらくこれ。


検出された脅威は削除する

と言う訳で駆除していきます。

これら2つのマルウェアはandroidの「システムアプリ」つまり「重要なファイル置き場」にあってDr.WEBアプリでは手が出せず、アプリ上で削除できません。

なら自分でその場所まで行って手動で削除しちゃいましょう。

幸いにもDr.WEBの検索結果にマルウェアまでのパスが表示されています。

この部分です。

Anti-virus Dr.Web Light3 - コピー

ESファイルエクスプローラー』で潜って行きましょう。

The app was not found in the store. 🙁

まず『ESファイルエクスプローラー』の画面で左端からスワイプしてメニューから「Rootエクスプローラ」と「隠しファイルを表示」を有効にさせます。

(※Rootは必要無いかもしれません。 システム領域を触るのでroot化必須です!)

そうしたら始めは「sdcard」の階層にいると思いますので「/」の階層からマルウェアのある場所まで移動していいます。

/」をタップ。

Screenshot_2016-01-13-01-44-16

system」フォルダをタップ。

Screenshot_2016-01-13-01-44-23

私の場合は「custom_app」と「priv_app」のフォルダ内にそれぞれマルウェアがありましたのでそこに移動します。

Screenshot_2016-01-13-01-44-38

それぞれ対象のマルウェアを削除します。

削除の方法は対象のファイルを長押しして下部メニューから「削除」を選択。

(画像撮り忘れました・・・。)

結果、再度Dr.WEBで検索した結果、脅威は検出されませんでした。

とりあえずの処置はこんなところで。

しばらく様子を見て2度と勝手にアプリがインストールされなければこれで解決、と言えますね。

と言う訳で今日はここで失礼します。

 

約1年後の追記

その後、Androidで勝手にアプリがインストールされることは無くなりました。

ということは、この方法がAndroidのマルウェア対策には効果がある、と言えそうです。

root化→Dr.Webで検索→rootエクスプローラーで削除、がandroidのウイルス対策には効果的ですb

南方 PC

  • このエントリーをはてなブックマークに追加
  • Pocket
  • 29 follow us in feedly

関連記事

ドンキホーテ 那覇 国際通り店の駐車場!

まだ長男が産まれていないため、育児記録とは程遠いブログになっております。 気が早いのですが、赤

記事を読む

快適自転車通勤!DOPPELGANGER(ドッペルギャンガー)D9 MidtownRush

私、最近健康診断で引っかかりました。 30までは健康診断で異常値が出たことなど一度もなかったの

記事を読む

マカオのプリペイドsim『3』をモバイルルーターで使う

マカオに行った際に現地のプリペイドsimを購入し使用しました。 『3(スリー)』という会社のプ

記事を読む

【マカオ】カジノに飽きたら海事博物館に行こう

今日はマカオにある『海事博物館』を紹介します。 マカオの観光と言えばカジノに始まり数々の世界遺

記事を読む

最強スマホバッテリーANKER Astro M3

みなさん、これから忘年会シーズンですね!私、今年は忘年会の幹事を免れました。 忘年会のような二

記事を読む

【レビュー】Xperia M4 Aquaを買ってみた【廉価版エクスぺリア】

ちょっとした興味から、日本未発売のxperiaである『Xperia M4 Aqua』を買ってみました

記事を読む

Panasonic ラムダッシュES-ST27を買った

ひげを剃り初めて早10年以上。 電気シェーバーを使ったことはあるのですがイマイチ深剃り感が感じ

記事を読む

【定番以外】海外旅行で意外と役に立ったもの、便利なもの

今日は海外旅行に持って行って役に立ったものを紹介します。 simフリースマホや、自撮り棒、電源

記事を読む

最強の腕時計『チプカシ』F-91W-1JFレビュー

腕時計。 ただ時間を確認するための道具ではあるが、種類や値段は多岐に渡り、高級なものは芸術品に

記事を読む

Zenfone2の電池持ちを驚くほど改善させる方法

最近はもっぱらZenfone2いじりに時間を費しており、ブログの内容もそっち方向に偏重してきています

記事を読む

南方 PC

Comment

  1. yasu より:

    はじめましてYasuと申します。
    私もmomo8wを所有していますが
    Rootが取れず悩んでいます。
    アンドロイドのバージョンは5.1.1です。
    もし良ければ何でRootを取られたのか
    お教え願えませんでしょうか。

    • 管理人 より:

      コメントありがとうございます。管理人です。
      わたしのMOMO8Wはandroid4.4.4なのですが『Root大師』という中華ツールでrootを取りました。
      詳しくはこちらをご覧ください。Ployer MOMO8W dual OSをroot化する

      • yasu より:

        管理人様
        わざわざありがとうございます。
        そうですかRoot大師ですかぁ
        やってみたのですが
        Ver5.1ではうまく取れないみたいですね。
        また勉強して出来たら報告させて頂きます。
        では又。

  2. ジョン より:

    こんばんは、失礼します。
    つい先日オークションで中華タブレットを買ったのですが、いつの間にか不自然なsettingなるアプリが…。気になって調べてみたらヤバげなアプリだったんですね~。軽く調べてみたのですがこちらのサイトしかこのアプリに関する情報が載ってなかったので助かりました!
    あと、esでもrootを取ってないとアプリを削除できなかったのでroot化は必須みたいです!

    • 管理人 より:

      ジョンさんお役に立てて光栄です。こんな怪しいアプリと格闘するのも中華パッドの醍醐味だったりするんですよね。それからesのroot化について情報ありがとうございます。言われてみればそうですね!root取らないとシステム領域は触れないので、root化は必須でしたね。訂正させていただきます。ありがとうございます。また何かありましたらよろしくお願いします。

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


南方 PC

PAGE TOP ↑