こんにちは
eBayやAliExpressなどの海外通販サイトでは、1万円以下の格安スマホが数多く販売されています。 その手頃な価格に惹かれ、つい購入してしまうこともあるでしょう。
これらのスマホの多くは海外向けモデルで、日本では馴染みのないメーカーが手掛けています。 特に、某国を拠点に開発されたスマートフォンが多数を占めています。
一見すると、普通のスマホに見えますが… 中にはウイルススキャンを実行すると、「システム内部」や「プレインストールアプリ」にウイルス検知の警告が表示されることがあります。
このようなウイルスに感染してスマホから個人情報が流出しないためにもウイルス駆除が必要です。
今回は「Dr.Web Light」を使用して海外サイトで購入した安価スマホのウイルス対策結果のレビューです。
・海外スマホはウイルスがいっぱい
・「Dr.Web Light」でウイルスを駆除
安価スマホを購入した経緯
大手メーカーのスマホは本当に高価です。
Goole pixelやiPhoneだと新品で5〜10万円することも珍しくありません。
もっと手頃なスマホはないかと、楽天市場やAmazonをチェックしてみると、中古品でそこそこのスペックのものが見つかりました。 悪くはないけれど、やはり中古品には少し抵抗があります…。(´・ω・`)
さらにネットを調べてみると、海外通販サイトで格安スマホを発見しました。 ほとんどが1万円以下と、驚くほどリーズナブルな価格でした。
興味本位でその時に購入したスマホのスペックは以下です。
CPU:MT6580
メモリ:1GB
ストレージ:8GB
サブ機にはちょうどいいかと思っていたのですが、・・・これがとんでもないスマホでした。
スマホを買ったらとりあえず、セキュリティー対策アプリを入れるが基本です。ロシア製の有名なウイルス駆除ソフト「Dr.Web Light」をインストールしました。
実はこのアプリはかなり優秀なセキュリティーアプリです。
検索時間はかなり掛かりますが、システムファイルを含めて全てスキャンしてくれます。
海外のスマホを購入する方には必須のセキュリティーアプリです!何やらスマホが遅いという方はぜひ試してみて下さい。
有料版と無料版がありますが、無料版でも十分です。
Dr.Webで中華スマホをフルスキャン
早速、フルスキャンを開始・・・。
<スキャン結果>
(・∀・) ファ!?
新品のスマホなのに既にウイルスが12個も検出!!!
これは酷い・・・(((( ;゚д゚)))
アドウエアとマルウエアが大量に検出されました。
<以下、ウイルス抜粋>
Sherlock
AdupsFota
Tripics
xxxxx.oat
xxxxx.odex
・・・
AdupsFotaってシステムのアップデート・アップグレードをするアプリ?
これはやばいのか?
(単にバージョンが古いとウイルスとして検出されることがあります。)
fotabinderとは何でしょうか?
次は電話アプリの telephone.apk です。
更に設定関連アプリの Settings.odex です。
以上、マルウェアが多すぎるのでスキャン結果の紹介はこれくらいにしておきます。
これらのマルウェアの保存場所を調べると、そのほとんどがSystem領域内に格納されていました。 さらに、多くがプリインストールされたアプリであり、通常の方法では削除や駆除が難しいのが現状です。
そのため、一般的なウイルス対策ソフトでは、そもそもSystem領域をスキャンの対象としていないケースがほとんどです。
うーむ(´・ω・`)
とは言え何だか気持ち悪いので削除しようと思います。
「Settings.apk、SystemUI.apk、SystemUI.odex」に入ったウイルスの駆除・削除は難しいですが、それ以外をとりあえず削除することにしました。
以下で削除します。
手動でウイルスを駆除・削除する手順
ここからは通常のセキュリティ対策ソフトでは駆除・削除が難しい場合に行う手動による削除方法です。
これには専門的な知識が必要です。またこの作業により製品サポートが受けられなくなります。
システムファイルを削除したり、ルート化またはTWRPを導入したりすると今後のシステムのアップデート・アップグレードを正常に終えることができなくなります。必ず自己責任で行なって下さい。
<必要な手順とアプリ>
以下の方法でルート化してから、システムファイルへアクセスして削除します。
- TWRPの導入
- supersu.zip(root化するもの)のインストール
- ファイルマネージャーアプリのインストール
ルート化とファイルマネージャーアプリを入れたら、スキャン結果のウイルスの置かれているアドレス(場所)をメモしておきます。
アドレスを頼りにファイルマネージャーアプリから該当のウイルスを削除。もしくは、TWRPを立ち上げてsystemをマウント後に該当のウイルスを削除。
削除したら再起動します。
ひとまず、ウイルスとして検出されたものは全て削除しました。そしてもう一度スキャンすると、見事何もウイルスは検出されませんでした!
しばらく様子をみて使ってみて見ることにします。
「VirusTotal」で特定のファイルのみスキャン
「VirusTotal」は、約60以上のセキュリティアプリを使用して検査してくれる無料のオンラインファイルスキャンサービスです。
このサービスを使う利点としては、不審なファイルを見つけた時に個別のセキュリティーアプリではウイルスを検知しないことがあります。
これはセキュリティーアプリ会社によってウイルスかどうかの判断がわかれるためです。そんな時にセカンドオピニオンの検査結果として総合的に判断することができます。
「VirusTotal」の凄い点は、約60以上のセキュリティーアプリを使ってファイルを一括検査してくれるところです。
スキャン時間はファイルサイズに依存しますが割と早く終了します。デメリットとして1つのファイルしかスキャンできない点です。
もし複数のファイルを調べたい場合は、それらのファイルを1つのフォルダへ格納して圧縮します。
圧縮したZIPファイルを「VirusTotal」で検査すれば一度に複数のファイルを検査できるようになります。
「VirusTotal」の検査結果
以下に「SystemUI.odex」というファイルを端末から抜き出して「VirusTotal」で検査した結果を載せます。
全62個のセキュリティーアプリでファイルに異常がないか検査しました。
<検査結果>
検査機関としてトレンドマイクロ、NOD32、キングソフトなど有名会社がずらりと並んでいます。
結果の見方が少しわかりにくいですが、2列で表示されています。
左にセキュリティソフト会社、右にウイルスデータベースです。
今回の一括検査では、3社(Dr.Web、Kaspersky、ZoneAlarm by Check Point)が「SystemUI.odex」をウイルスファイルとして検知しました。
以上が安価スマホのウイルス結果のレビューでした。
多くのバックドアはSystem内に組み込まれているので、簡単に削除することはできません。しかしながら、ウイルスの誤検知という可能性もありますので、ひとまず不審ファイルの素性を把握することが大切だと思います。どちらにせよ安価スマホはおすすめしません。
現在調べている最中ですが具体的にどういったコードが原因なのか、また削除方法がわかれば更新します。
コメント
恐らく誤検出だと思いますよ。
Drwebはまだまだそんなに規模も大きくなくて、
VirusTotalでTrendMicro、AvastとMcAfeeが反応しないということは
誤検出の可能性が非常に高いです。
そのうち、AvastとTrendMicroはスマホ向けアンチウイルスを販売&配布しているので、PC向けで有名なDr.Webはまだまだバグの圏内なので。
こんにちは!
たしかに他社の多くのセキュリティーソフトで反応しないのはおかしな話ですね。
この記事を書いてから結構経ちましたので再度スキャンすれば何かしらのアップデートがあるかもしれないです。
本当はapkをリパックして中身を検証するのが一番なんでしょうが・・・難しい。
また何かわかりましたら更新しますね。