こんにちは
ebayやAliexpressなどの海外通販サイトで売られている格安スマホ本体。
約1万円以下の格安に惹かれてついつい購入してしまうこともしばしば。
その多くは海外向けのスマホで、日本では馴染みのないメーカーになります。
そして多くは中国を拠点にして開発されている中華製のスマートフォンです。
一見すると何の変哲も無いスマホ・・・。
しかし、ウイルススキャンをしてみると、「システム内部・プレインストールアプリ」にウイルス検知の警告が表示されます!
今回は海外サイトで購入した中華スマホのウイルス対策結果のレビューです。
・海外スマホはウイルスがいっぱい
・「Dr.Web Light」でウイルスを駆除
中華スマホは購入と経緯
大手メーカーのスマホって本当に高い!
Goole pixelやiPhoneだと新品で5〜10万円するのはザラです。
お手軽な安いスマホはないかと楽天市場やアマゾンを覗いてみると、中古でそれなりの品物が売っていました。しかし、悪くはないけど中古品には抵抗がある…。(´・ω・`)
さらにネットを巡っていると海外通販サイトで格安スマホを発見しました!
そのほとんどは1万円以下のものばかり。
興味本位でその時に購入したスマホのスペックは以下です。
CPU:MT6580
メモリ:1GB
ストレージ:8GB
サブ機にはちょうどいいかと思っていたのですが、・・・これがとんでもないスマホでした。
スマホを買ったらとりあえず、セキュリティー対策アプリを入れるが基本です。
ロシア製の有名なウイルス駆除ソフト「Dr.Web Light」をインストールしました。
実はこのアプリはかなり優秀なセキュリティーアプリです!
検索時間はかなり掛かりますが、システムファイルを含めて全てスキャンしてくれます。
海外のスマホを購入する方には必須のセキュリティーアプリです!
何やらスマホが遅いという方はぜひ試してみて下さい。
有料版と無料版がありますが、無料版でも十分です。
Dr.Webで中華スマホをフルスキャン
早速、フルスキャンを開始・・・。
<スキャン結果>
(・∀・) ファ!?
新品のスマホなのに既にウイルスが12個も検出!!!
これは酷い・・・(((( ;゚д゚)))
アドウエアとマルウエアが大量に検出されました。
<以下、ウイルス抜粋>
Sherlock
AdupsFota
Tripics
xxxxx.oat
xxxxx.odex
・・・
AdupsFotaってシステムのアップデート・アップグレードをするアプリ?
これはやばいのか?
(単にバージョンが古いとウイルスとして検出されることがあります。)
fotabinderとは何でしょうか?
次は電話アプリの telephone.apk です。
更に設定関連アプリの Settings.odex です。
以上、マルウェアが多すぎるのでウイルスの紹介はこれくらいにしておきます。。。
これらのマルウェアのディレクトリ先を調べると、system内に格納されているものがほとんどでした。
また大半がプリインストールされているアプリです。通常はこれらのアプリやファイルを駆除・削除することはできません。そのため、通常のウイルス対策ソフトではそもそもSystem内はスキャン対象に入っていません。
うーむ(´・ω・`)
とは言え何だか気持ち悪いので削除しようと思います。
「Settings.apk、SystemUI.apk、SystemUI.odex」に入ったウイルスの駆除・削除は難しいですが、それ以外をとりあえず削除することにしました。
手動でウイルスを駆除・削除する手順
以下は通常の方法ではSystem内のウイルスを駆除・削除できない場合に手動で削除する方法です。
これには専門的な知識が必要です。また製品サポートが受けられなくなります。
システムファイルを削除したり、ルート化またはTWRPを導入したりすると今後のシステムのアップデート・アップグレードを正常に終えることができなくなります。必ず自己責任で行なって下さい。
<必要な手順とアプリ>
以下の方法でルート化してから、システムファイルへアクセスして削除します。
- TWRPの導入
- supersu.zip(root化するもの)のインストール
- ファイルマネージャーアプリのインストール
ルート化とファイルマネージャーアプリを入れたら、スキャン結果のウイルスの置かれているアドレス(場所)をメモしておきます。
アドレスを頼りにファイルマネージャーアプリから該当のウイルスを削除。
もしくは、TWRPを立ち上げてsystemをマウント後に該当のウイルスを削除。
削除したら再起動します。
ひとまず、ウイルスとして検出されたものは全て削除しました。
そしてもう一度スキャンすると、見事何もウイルスは検出されませんでした!
しばらく様子をみて使ってみて見ることにします。
というか使わない方がいいです。
「VirusTotal」で特定のファイルのみスキャン
「VirusTotal」は、約60以上のセキュリティアプリを使用して検査してくれる無料のオンラインファイルスキャンサービスです。
このサービスを使う利点としては、不審なファイルを見つけた時に個別のセキュリティーアプリではウイルスを検知しないことがあります。
これはセキュリティーアプリ会社によってウイルスかどうかの判断がわかれるためです。
そんな時にセカンドオピニオンの検査結果から総合的に判断することができます。
「VirusTotal」の凄い点は、約60以上のセキュリティーアプリを使ってファイルを一括検査してくれるところです。
スキャン時間はファイルサイズに依存しますが割と早く終了します。
デメリットとして1つのファイルしかスキャンできない点です。
もし複数のファイルを調べたい場合は、それらのファイルを1つのフォルダへ格納して圧縮します。
圧縮したZIPファイルを「VirusTotal」で検査すれば一度に複数のファイルを検査できます。
「VirusTotal」の検査結果
以下に「SystemUI.odex」というファイルを端末から抜き出して「VirusTotal」で検査した結果を載せます。
全62個のセキュリティーアプリでファイルに異常がないか検査しました。
<検査結果>
検査機関としてトレンドマイクロ、NOD32、キングソフトなど有名会社がずらりと並んでいます。
結果の見方が少しわかりにくいですが、2列で表示されています。
左にセキュリティソフト会社、右にウイルスデータベースです。
今回の一括検査では、3社(Dr.Web、Kaspersky、ZoneAlarm by Check Point)が「SystemUI.odex」をウイルスファイルとして検知しました。
以上が中華スマホのウイルス結果のレビューでした。
多くのバックドアはSystem内に組み込まれているので、簡単に削除することはできません。しかしながら、ウイルスの誤検知という可能性もありますので、ひとまず不審ファイルの素性を把握することが大切だと思います。どちらにせよ中華スマホはおすすめしません。
現在調べている最中ですが具体的にどういったコードが原因なのか、また削除方法がわかれば更新します。
コメント
恐らく誤検出だと思いますよ。
Drwebはまだまだそんなに規模も大きくなくて、
VirusTotalでTrendMicro、AvastとMcAfeeが反応しないということは
誤検出の可能性が非常に高いです。
そのうち、AvastとTrendMicroはスマホ向けアンチウイルスを販売&配布しているので、PC向けで有名なDr.Webはまだまだバグの圏内なので。
こんにちは!
たしかに他社の多くのセキュリティーソフトで反応しないのはおかしな話ですね。
この記事を書いてから結構経ちましたので再度スキャンすれば何かしらのアップデートがあるかもしれないです。
本当はapkをリパックして中身を検証するのが一番なんでしょうが・・・難しい。
また何かわかりましたら更新しますね。