こんにちは。注意喚起しておきます。
国民の携帯電話の普及率が9割を超え、国内のスマートフォンの普及率は実に7割近くとなっています。一家に一台は当たり前、さらに言えば格安SIMなど、廉価スマホも流行っていることもあり、携帯電話を2台持ちしている方も珍しくありません。
そんな中、特にAndroidスマホはセキュリティ面が脆弱と、ずっと言われてきています。
そしてとうとう、僕の所持している(ずっと遊ばせているサンプルでいただいた)中華スマホから、マルウェアが検出されました。
Androidスマホをターゲーットにした、かなり巧妙化しているウィルス(スパイウェア・バックドア・マルウェアなど)ですが、対処法はあるのでしょうか。
今回は著者が行った対処法や対策を備忘録としておきます。
コスパがいい中華スマホ
中国製のスマートフォンはコストパフォーマンスに優れており、格安SIM台頭の現代、技適の有無にかかわらず利用している方もかなり増えてきました。
初めに言っておきますが、個人的には日本のiOS至上主義は淘汰されるべきだと思ってますし(実際キャリアの囲い込みも薄れ淘汰されつつある)、中華スマホは最高です。
かつては僕も比較的セキュリティ面で安全なiOS(iPhone)を使ってましたが、現在はAndroid一択です。
というのも、(国内流通している正規の海外スマホを含めて)最近の中華スマホのクオリティは目を見張るものがあり、フラッグシップモデルとなればiPhoneを凌駕するスペックを誇ります。そして安い!
現代は、国内外問わず様々なところでスマホを購入できます。
と同時に、残念ながら中国メーカー製造のデバイスからスパイウェアが見つかったというニュースも、度々報じられています。
コスパが良い代わりにその代償とでもいうべきでしょうか。はたまた中国の体質なのでしょうか。
厄介なことに、名の知れた大手メーカーであってもスパイウェアが出荷時に既に仕込まれているらしいのです。
それでも安いから中華スマホ選ぶけどね!ウホ!
だって普通に使えるしねぇ、ウキ!
アプリが勝手にインストールされる
今回被害にあったスマホは以前レビューした「Lenovo K5 Note」です。
まずどんな症状が出たのかというと、身に覚えのないアプリが数個勝手にインストールされました。
そこまで詳しくないのでざっくりしか説明できませんが、マルウェアの中には工場出荷時に組み込まれ、ファームウェアの一部となっているため、除去が難しいとも言われています。
全く使用していなかったので、サードパーティからアプリをインストールしたとかではなく、おそらく出荷当時のものと思われます。
ただインストールされるだけなら放っておいても良いんですが、調べれば調べるほど恐怖を感じざるを得ません。
マルウェアには、PCと同様トロイの木馬のように、遠隔操作できるものがあるので、カード情報、パスワードなど金銭面でも打撃を与えかねないんです。
ルート権限を利用してシステムファイルを置き換えられたら、僕のような情弱含め、ガジェットに弱い人には手も足も出せませんよね。
何これ、めっさ怖いやん!ウホ!
マルウェア怖ひー!許せねぇぜ…ウキ!
マルウェア対処法
色々調べた結果、脅威となるものを削除するしかないんですが、これがまた面倒。
本当に許し難きウィルス。
ただ、一応僕もガジェットを紹介しまくっている人間です。ウィルスソフトはあらかじめインストールしてあります。
その中でもマルウェア検出に定評のあるウィルススキャンアプリ「Anti-virus Dr.Web Light」は鉄板アプリとして使用しています。
ご注意
※現在はサービス終了しています。オススメのウィルス対策ソフトは後述しているのでそちらをご参考ください!
早速スキャンしてみるとこうなりました。
ファ!!
めっちゃおるやん!!ウキ!
実は本携帯は奥さんに持たせています。メインスマホはiPhone使ってるんで捨て垢運用で特に問題はないんですが、やっぱり気持ちのいいものじゃないですね。
でもLenovoですよ、Lenovo!あのLenovoですらこんな体質なんですかね、おそるべし中華スマホ(褒めてない)。
というかレノボなら納得かも知れませんね。過去にもありましたし、レノボなら致し方なしと思うべきでしょうか。
実はレノボはウィルス混入は有名で、以前も似たような症例がいくつもあり、警戒しておいてもいいかも知れません(それだけ数を供給しているから目立つだけかも知れませんが)。
それから、今回混入していたTriadaはそこそこ有名ウィルスです。
とりあえず検出されてしまったものは削除していきます(アプリ内で削除できるものに関して)。
がしかし!削除できないものもあるんです。
実際アプリ内で削除できていたとしても残っているかもしれませんし、アプリ内で削除できないものに関しては、システム領域から削除しなくてはなりません。
Androidのバージョンによって多少異なりますが、基本は同じです。Android7.0なら「設定」→「アプリ」から、Android8.0なら「設定」→「アプリと通知」→「アプリ情報」へと進みます。
削除できない場合は「無効化」が一番簡単です。
削除には、アプリ(あるいはスマホ)から実行する方法と、PCを用いる方法が一般的です。削除するにあたって、Root化する必要があります。
用語解説
- 削除(アンインストール):アプリの削除
- 無効化:アプリの無効化
- 非表示:ホーム画面への非表示化
※「root apk (OS, 端末名など)」で検索すればハウツーが出てきます。ただし、Root化はメーカー保証が付かなくなります。実行の際は、自己責任でお願いします。
とにかく予防が第一です!システム領域にある場合は、コマンドコンソールを通じて自身で脅威を取り除く以外方法はありません。
わからない方は、ガジェットに詳しい方に相談するのが吉です!
次から次へと面倒臭いわねぇウホウホ
爆発するとかの方がまだ分かりすいわ…いや、爆発しちゃヤダケドネ!ウキ!
マルウェア対策
最初から入っていたら元も子もないですが、サードパーティーからのアプリをインストールさえしなければ過度に心配することもありません。アプリをインストールする際は公式や信頼できるサイトからってことですね。
ですが、犯罪組織もかなり本気のようで、Androidは恰好のターゲットとなっているようです。
方々で言われていますが、対策はざっくり下記の通りです。
- 自分自身で判断できる電子メール以外開かない
- 添付ファイルを開く前はウイルス対策ソフトでスキャンする
- 知らないリンクはむやみにクリックしない(メール内含む)
- アンチウィルスソフト(やアプリ)で定期的にスキャンをかける
- 常にソフトウェア(バージョン)を最新にする
特にソフトウェア(バージョン)を最新にしておくというのは重要です。カスペルスキー公式ブログに図解とともにこんな記述がありました。
1. システムを必ず最新の状態に更新しておきましょう。Android 4.4.4以上のバージョンの場合、多くの脆弱性にパッチが適用されているため、小さなトロイの木馬はそう簡単にルートアクセス権を取得できないことが判明しています。ですから、Android 4.4.4以上が搭載されているデバイスであれば、Triadaに感染する可能性は大幅に下がります。ところが当社の統計によると、Androidユーザーの約60%は、いまだにAndroid 4.4.2以下を使用しています。
古い機種は特に気をつけた方がいいかもしれないですね。
また、中華ガジェサイトは古い機種を在庫処分品としてセール対象にしたりするので、スマホやタブレット、PCなどの電子機器を検討している方は、安いからと言ってすぐに飛びつくのはやめた方がいいかもしれません。
ちなみに今回マルウェアが検出されたスマホのバージョンはAndroid5.1でした。
中華サイトで購入しなくても、白ロム屋で普通に買える商品にもマルウェアは仕込まれていますし、Amazonで購入できる輸入スマホももちろん対象です。
日本はそもそもAndroidユーザー少ないけどね!ウホホ
今回勉強になったから古いスマホは手出さないことにすればいいウキ!
そしてこんなことも言っています。
当社リサーチャーは、2015年下半期にAndroidユーザーの10人に1人がこうした小さなトロイの木馬の攻撃を受けたと見積もっており、Triadaに感染している可能性が高いデバイスは数百万台ある計算となります。
今回ちょうど出てきたマルウェアがTriadaだったので記述しておきますが、Androidユーザーの10人に1人の割合って結構ヤバイですね。
しかも上記エントリが2016/4/8なのでさらに巧妙化した犯罪組織が出てきていると思って間違いなさそうです。
SNSでもご教示いただいたんですが、FREETELのカメラデバイスにマルウェアが仕込まれていた事案があったそうです。国産でも気をつけた方がいいみたいですね。
現状誰かしらが被害にあっているようなので、頭には入れておいた方がいいかもです。
Googleも対策強化
だからと言って先述の通り、過度な心配は無用です。
国産メーカーの製品を購入するか、国内の正規販売店から購入するか、そのどちらかを選べば万事解決です。少なくとも出荷当時から仕込まれてることはなさそうですからね(文句という名のクレームも言いやすいですしw)
また、先日こんな発表がありました。
そのまま記事内抜粋しますが、2015年からGoogleもセキュリティを強化しているそうです。
- マルウェアを含むアプリ 51.5%減少
- 危険なダウンロード支援アプリ 54.6%減少
- バックドアが仕込まれているアプリ 30.5%減少
- フィッシングアプリ 73.4%減少
マルウェアなどを含むAndroidアプリは大幅に減少、Googleが2016年のセキュリティレポートを公開 - Engadget 日本版
脆弱と呼ばれ続けたAndroidも、少しづつ一般ユーザーにとって普通に使える環境が整ってきたのかもしれませんね。
加えてこの情報からさらに数年経った現在、さらにセキュリティレベルも向上しているのは言うまでもありません。
万が一のために
先ほどご紹介したアプリ(Anti-virus Dr.Web Light)はサービスが既に終了してるとのことで、実質意味ないそうです!有料版のアンチウィルスソフトを使うのがベスト!
中国のセキュリティソフトは信用できないので、その他信頼できる(無料版も多数あります)セキュリティソフトをご自身で探してみてください。
ちなみに僕は3〜5個試してます。
※セキュリティソフトはストレージを結構食うので、端末のスペックによっては、動作が重くなったりします。外部ストレージをうまく使って空き容量に余裕を持ってくのがいいと思います。
どれも有名ですが、僕もPC・タブレット・スマホに使用している(た)鉄板セキュリティソフトをご紹介しておきます。
- オススメ1位:ESETセキュリティソフト
結局のところ行き着いたのはChat Work株式会社の「ESETセキュリティソフト」。
強さ・軽さ・総合満足度No. 1を誇る人気のウイルス対策ソフトです。
ウィルスソフトを比較する時に重要なのが“軽さ”。ESETは、ウイルス対策ソフトの中でも高評価の満足度が比較的高いです。 1本でWindows、Mac、Androidなど、どのデバイスでも利用できるのも魅力。
1ヶ月間の無料お試し期間もあり!
- オススメ2位:世界シェアNo.1【ノートン】
言わずと知れたシマンテック社の「ノートン」。
PCもスマホもタブレットも、 Windows10を含むデバイスに対応し、月額89円/台から選べます。
ダウンロード版ならすぐ届いてダウンロードは何回でも可能。60日間返金保証・ウイルス駆除サービス・24時間のチャットサポート付きで至れり尽くせりです。
- オススメ3位:ウイルスバスター公式トレンドマイクロ
こちらもお馴染み、トレンドマイクロ社の「ウイルスバスター」。
本セキュリティソフトは、7年連続セキュリティソフト販売本数NO.1(全国主要家電量販店等のPOS実売統計で年間(1月~12月)販売本数第1位)を獲得。
ウィルスの脅威を未然に防ぐ総合セキュリティ対策ソフトです。
BCN AWARDのセキュリティソフトウェア部門にて、トレンドマイクロはBCN AWARD 2009~2015の7年連続で最優秀賞を受賞するなど信頼性は抜群です。
それでも私は中華スマホ使うわよ!ウホウホウホホ!
買い換えればいいだけウキ!!(安いが故の諦めがつくw)
広告
あとがき
ただスマートホンが壊れるだけならいいですけど、キャッシュカードなどの暗証番号を盗み取られて金銭的なダメージを受けるとなると話は別。対策するに越したことはありません。
また、どのサイトを使おうが(Amazonであっても)海外端末はそれ相応のリスクがあると思ってください。
今回サンプル品だったのでゴネませんでしたが、サンプルをいただいたサイトの担当にこの話をしたところ、見事にスルーされましたw
オープンソースのOSを利用すればこれらの脅威を未然に防止できますし、完全削除はおそらくできると思うんですが、ちょっと気持ち悪いので、もうこのスマホは使いません。今回のことが発覚してからソッコーで(中華)スマホを新たに購入しておきました。
というわけで、マルウェアを駆逐したのち転売しようと思います。
もしかしたらあなたの手にあるかもしれませんよ。へへへ。
<他端末でも発見!>
<海外サイト注文方法解説>
