Androidで勝手にインストールされるマルウェアを削除する【MOMO8W】
昨年に購入し、様々な場面で大活躍のPloyer MOMO8W。
8インチの片手で持てる丁度よいサイズに、windows10とandroidの2つのOSが入っている(いわゆるデュアルOS)ゲテモノタブレットです。
androidをメインに使用しており、rootを取って不要アプリを削除したりして遊んでいました。
何しろ中華系のプリインアプリがたくさん入っていましたので。
そんな中、いつ頃からか(おそらく買った当初から?)勝手に知らないアプリがインストールされるようになりました。
2週間ほど放っておいたら2~3個の知らないアプリがインストールされている始末。
最初は中国語のゲーム関連だったので、手動で一個ずつアンインストールしていました。
この頃から『なにか怪しいヤツが入り込んでるな』とは分かっていたんですが、別にこの端末は遊び用と割り切っていたので何もせずにいました。
googleアカウントも捨てアカですし、LANネットワークもメインのPCとは別にしていますし。
ですが最近看過できないマルウェアがインストールされるようになりました。
『setting』という名前でandroidの『設定』と同じアイコンを使ったマルウェアです。
これは完全に私の個人情報や金融情報等を盗もうとする悪意のあるアプリです。
内心『めんどくせーな』と思いつつも、そんなマルウェアを呼び込む元凶を退治してやりました。
その手順を紹介しますので、同じような状況になっている方の参考になれば。
尚、私のMOMO8Wはandroid4.4.4で、root化してあります。
root化はこちら⇒Ployer MOMO8W dual OSをroot化する
Anti-virus Dr.Web Lightでフルスキャン
アンチウイルスソフトは数多ありますが、今回は『Anti-virus Dr.Web Light』を使います。
他のアンチウイルスアプリも3~4種類ほど試してみましたが、今回元凶となるマルウェアを検知出来たのはこのアプリだけでした。
別のアンチウイルスアプリを入れている方も1回は『Anti-virus Dr.Web Light』でフルスキャンをしてみましょう。
『Anti-virus Dr.Web Light』の「スキャナ」から「フルスキャン」を選択します。
すると新たにウィンドウが開いてスキャンが開始されます。
フルスキャンなのでしばらく時間がかかります。
私の場合は10分ほどでスキャン完了。
その結果・・・。
androidに潜むマルウェアを検出
検出されました。
しかも2件も。
他のアンチウイルスアプリは何をしているんでしょうか。
検出されたのは『Android.Spy.83.origin』と『Android.DownLoader.222.origin』の2つの脅威。
『Android.Spy.83.origin』を調べてみるとトロイウイルスの一種とのこと。
正常なアプリに含まれてインストールされるか、主に中国の悪意あるwebサイトから感染するとのこと。
端末上のあらゆる情報を外部に送信する可能性があるらしいです。
次に『Android.DownLoader.222.origin』。
検索した結果、これもトロイの1種で他のアプリをインストールする、とのこと。
勝手にアプリがインストールされる元凶は私の場合はおそらくこれ。
検出された脅威は削除する
と言う訳で駆除していきます。
これら2つのマルウェアはandroidの「システムアプリ」つまり「重要なファイル置き場」にあってDr.WEBアプリでは手が出せず、アプリ上で削除できません。
なら自分でその場所まで行って手動で削除しちゃいましょう。
幸いにもDr.WEBの検索結果にマルウェアまでのパスが表示されています。
この部分です。
『ESファイルエクスプローラー』で潜って行きましょう。
まず『ESファイルエクスプローラー』の画面で左端からスワイプしてメニューから「Rootエクスプローラ」と「隠しファイルを表示」を有効にさせます。
(※Rootは必要無いかもしれません。 システム領域を触るのでroot化必須です!)
そうしたら始めは「sdcard」の階層にいると思いますので「/」の階層からマルウェアのある場所まで移動していいます。
「/」をタップ。
「system」フォルダをタップ。
私の場合は「custom_app」と「priv_app」のフォルダ内にそれぞれマルウェアがありましたのでそこに移動します。
それぞれ対象のマルウェアを削除します。
削除の方法は対象のファイルを長押しして下部メニューから「削除」を選択。
(画像撮り忘れました・・・。)
結果、再度Dr.WEBで検索した結果、脅威は検出されませんでした。
とりあえずの処置はこんなところで。
しばらく様子を見て2度と勝手にアプリがインストールされなければこれで解決、と言えますね。
と言う訳で今日はここで失礼します。
約1年後の追記
その後、Androidで勝手にアプリがインストールされることは無くなりました。
ということは、この方法がAndroidのマルウェア対策には効果がある、と言えそうです。
root化→Dr.Webで検索→rootエクスプローラーで削除、がandroidのウイルス対策には効果的ですb
南方 PC
関連記事
-
-
【定番以外】海外旅行で意外と役に立ったもの、便利なもの
今日は海外旅行に持って行って役に立ったものを紹介します。 simフリースマホや、自撮り棒、電源
-
-
ビデオカメラを買うなら一緒にバッテリーと三脚も買うべし!
これから産まれてくるわが子の記録用などに、今年の2月にビデオカメラを購入しました。購入したカメラはこ
-
-
国際通りのバイク駐輪場
最近、ドンキホーテに行った時、久しぶりに国際通りに行きました。 その時ちらっと希望ヶ丘公園の横
-
-
Panasonic ラムダッシュES-ST27を買った
ひげを剃り初めて早10年以上。 電気シェーバーを使ったことはあるのですがイマイチ深剃り感が感じ
-
-
Zenfone2 2GBモデルの使用感とmineoの話
去る5/16に、待望のZenfone2が発売されました。 私のところにも届いておりましたが所用
-
-
快適自転車通勤!DOPPELGANGER(ドッペルギャンガー)D9 MidtownRush
私、最近健康診断で引っかかりました。 30までは健康診断で異常値が出たことなど一度もなかったの
-
-
【マカオ】カジノに飽きたら海事博物館に行こう
今日はマカオにある『海事博物館』を紹介します。 マカオの観光と言えばカジノに始まり数々の世界遺
-
-
mineoユーザー必見!無料でauプランからドコモプランへMNPが可能に
私は以前から回線が安定している上に050番号が無料で使えるとの理由でau端末でmineoを愛用してお
-
-
ドンキホーテ 那覇 国際通り店の駐車場!
まだ長男が産まれていないため、育児記録とは程遠いブログになっております。 気が早いのですが、赤
-
-
Zenfone2「勝手に再起動」&電池持ち改善
メインで使用しているZenfone2ですが、デフォルトのASUS LauncherからNOVA La
Comment
はじめましてYasuと申します。
私もmomo8wを所有していますが
Rootが取れず悩んでいます。
アンドロイドのバージョンは5.1.1です。
もし良ければ何でRootを取られたのか
お教え願えませんでしょうか。
コメントありがとうございます。管理人です。
わたしのMOMO8Wはandroid4.4.4なのですが『Root大師』という中華ツールでrootを取りました。
詳しくはこちらをご覧ください。Ployer MOMO8W dual OSをroot化する
管理人様
わざわざありがとうございます。
そうですかRoot大師ですかぁ
やってみたのですが
Ver5.1ではうまく取れないみたいですね。
また勉強して出来たら報告させて頂きます。
では又。
こんばんは、失礼します。
つい先日オークションで中華タブレットを買ったのですが、いつの間にか不自然なsettingなるアプリが…。気になって調べてみたらヤバげなアプリだったんですね~。軽く調べてみたのですがこちらのサイトしかこのアプリに関する情報が載ってなかったので助かりました!
あと、esでもrootを取ってないとアプリを削除できなかったのでroot化は必須みたいです!
ジョンさんお役に立てて光栄です。こんな怪しいアプリと格闘するのも中華パッドの醍醐味だったりするんですよね。それからesのroot化について情報ありがとうございます。言われてみればそうですね!root取らないとシステム領域は触れないので、root化は必須でしたね。訂正させていただきます。ありがとうございます。また何かありましたらよろしくお願いします。