ガジェット スマホ ライフハック 生活

中華スマホは危険?!マルウェア対策と対処法 | Androidユーザーは注意!

更新日:




中華スマホは危険?!マルウェア対策と対処法

こんにちは。

注意喚起しておきます。

国民の携帯電話の普及率が9割を超え、国内のスマートフォンの普及率は実に7割近くとなっています。一家に一台は当たり前、さらに言えば格安SIMなど、廉価スマホも流行っていることもあり、携帯電話を2台持ちしている方も珍しくありません。

そんな中、特にAndroidスマホはセキュリティ面が脆弱と、ずっと言われてきています。

そしてとうとう、僕の所持している(ずっと遊ばせているサンプルでいただいた)中華スマホから、マルウェアが検出されました。

Androidスマホをターゲーットにした、かなり巧妙化しているウィルス(スパイウェア・バックドア・マルウェアなど)ですが、対処法はあるのでしょうか。

とりあえず僕が行った対処法や対策を備忘録としておきます。

 

コスパがいい中華スマホ

コスパがいい中華スマホ

かつては僕も比較的セキュリティ面で安全なiOS(iPhone)を使ってましたが、現在はAndroid一択です。

というのも、(国内流通している正規の海外スマホを含めて)最近の中華スマホのクオリティは目を見張るものがあり、フラッグシップモデルとなればiPhoneを凌駕するスペックを誇ります。そして安い!

現代は、国内外問わず様々なところでスマホを購入できます。と同時に、中国メーカー製造のデバイスからスパイウェアが見つかったというニュースも、度々報じられています。

コスパが良い代わりにその代償とでもいうべきでしょうか。はたまた中国の体質なのでしょうか。

厄介なことに、名の知れた大手メーカーであってもスパイウェアが出荷時に既に仕込まれているらしいのです。

それでも安いから中華スマホ選ぶけどね!ウホ!

だって普通に使えるしねぇ、ウキ!

 

アプリが勝手にインストールされる

今回被害にあったスマホは以前レビューした「Lenovo K5 Note」です。

Lenovo K5 Noteレビュー!スマホライトユーザーにオススメな低価格フルHDディスプレイファブレット - 非アクティビズム。

まずどんな症状が出たのかというと、身に覚えのないアプリが数個勝手にインストールされました。

そこまで詳しくないのでざっくりしか説明できませんが、マルウェアの中には工場出荷時に組み込まれ、ファームウェアの一部となっているため、除去が難しいとも言われています。

全く使用していなかったので、サードパーティからアプリをインストールしたとかではなく、おそらく出荷当時のものと思われます。

ただインストールされるだけなら放っておいても良いんですが、調べれば調べるほど恐怖を感じざるを得ません。

マルウェアには、PCと同様トロイの木馬のように、遠隔操作できるものがあるので、カード情報、パスワードなど金銭面でも打撃を与えかねないんです。

ルート権限を利用してシステムファイルを置き換えられたら僕のような情弱には手も足も出せません。

何これ、めっさ怖いやん!ウホ!

マルウェア怖ひー!許せねぇぜ…ウキ!

 

マルウェア対処法

色々調べた結果、脅威となるものを削除するしかないんですが、これがまた面倒。

本当に許し難きウィルス。

ただ、一応僕もガジェットを紹介しまくっている人間です。ウィルスソフトはあらかじめインストールしてあります。

その中でもマルウェア検出に定評のあるウィルススキャンアプリ「Anti-virus Dr.Web Light」は鉄板アプリとして使用しています。

Anti-virus Dr.Web Light

Anti-virus Dr.Web Light
開発元:Doctor Web, Ltd
無料
posted with アプリーチ

早速スキャンしてみるとこうなりました。

ファ!!

めっちゃおるやん!!ウキ!

 

実は本携帯は奥さんに持たせています。メインスマホはiPhone使ってるんで捨て垢運用で特に問題はないんですが、やっぱり気持ちのいいものじゃないですね。

でもLenovoですよ、Lenovo!あのLenovoでもこんな体質なんですかね、おそるべし中華スマホ(褒めてない)。

というかレノボクソですね、まぁレノボなら致し方なしと思うべきでしょうか。実はレノボはウィルス混入は有名で、以前もあったし最悪ですわ。

それから、今回混入していたTriadaって有名みたいですね。とりあえず検出されてしまったものは削除していきます(アプリ内で削除できます)。

がしかし!削除できないものもあるんです。

実際アプリ内で削除できていたとしても残っているかもしれませんし、アプリ内で削除できないものに関しては、システム領域から削除しなくてはなりません。

妻がわからないの一点張りだったので後日改めて削除作業しようと思います。

※とにかく予防が第一!コマンドコンソールを通じて自身で脅威を取り除く以外方法はありません!

次から次へと面倒臭いわねぇウホウホ

爆発するとかの方がまだ分かりすいわ…いや、爆発しちゃヤダケドネ!ウキ!

 

マルウェア対策

マルウェア対策と対処法

最初から入っていたら元も子もないですが、サードパーティーからのアプリをインストールさえしなければ過度に心配することもありません。アプリをインストールする際は公式や信頼できるサイトからってことですね。

ですが、犯罪組織もかなり本気のようで、Androidは恰好のターゲットとなっているようです。

方々で言われていますが、対策はざっくり下記の通りです。

  • 自分自身で判断できる電子メール以外開かない
  • 添付ファイルを開く前はウイルス対策ソフトでスキャンする
  • 知らないリンクはむやみにクリックしない(メール内含む)
  • アンチウィルスソフト(やアプリ)で定期的にスキャンをかける
  • 常にソフトウェア(バージョン)を最新にする

特にソフトウェア(バージョン)を最新にしておくというのは重要です。カスペルスキー公式ブログに図解とともにこんな記述がありました。

1. システムを必ず最新の状態に更新しておきましょう。Android 4.4.4以上のバージョンの場合、多くの脆弱性にパッチが適用されているため、小さなトロイの木馬はそう簡単にルートアクセス権を取得できないことが判明しています。ですから、Android 4.4.4以上が搭載されているデバイスであれば、Triadaに感染する可能性は大幅に下がります。ところが当社の統計によると、Androidユーザーの約60%は、いまだにAndroid 4.4.2以下を使用しています。

Androidを狙う組織犯罪「Triada」 – カスペルスキー公式ブログ

古い機種は特に気をつけた方がいいかもしれないですね。

また、中華ガジェサイトは古い機種を在庫処分品としてセール対象にしたりするので、スマホやタブレット、PCなどの電子機器を検討している方は、安いからと言ってすぐに飛びつくのはやめた方がいいかもしれません。

ちなみに今回マルウェアが検出されたスマホのバージョンはAndroid5.1でした。

中華サイトで購入しなくても、白ロム屋で普通に買える商品にもマルウェアは仕込まれていますし、Amazonで購入できる輸入スマホももちろん対象です。

日本はそもそもAndroidユーザー少ないけどね!ウホホ

今回勉強になったから古いスマホは手出さないことにすればいいウキ!

そしてこんなことも言っています。

当社リサーチャーは、2015年下半期にAndroidユーザーの10人に1人がこうした小さなトロイの木馬の攻撃を受けたと見積もっており、Triadaに感染している可能性が高いデバイスは数百万台ある計算となります。

今回ちょうど出てきたマルウェアがTriadaだったので記述しておきますが、Androidユーザーの10人に1人の割合って結構ヤバイですね。

しかも上記エントリが2016/4/8なのでさらに巧妙化した犯罪組織が出てきていると思って間違いなさそうです。

SNSでもご教示いただいたんですが、FREETELのカメラデバイスにマルウェアが仕込まれていた事案があったそうです。国産でも気をつけた方がいいみたいですね。

現状誰かしらが被害にあっているようなので、頭には入れておいた方がいいかもです。

Googleも対策強化 

だからと言って先述の通り、過度な心配は無用です。

国産メーカーの製品を購入するか、国内の正規販売店から購入するか、そのどちらかを選べば万事解決です。少なくとも出荷当時から仕込まれてることはなさそうですからね(文句という名のクレームも言いやすいですしw)

また、先日こんな発表がありました。

そのまま記事内抜粋しますが、2015年からGoogleもセキュリティを強化しているそうです。

  • マルウェアを含むアプリ 51.5%減少
  • 危険なダウンロード支援アプリ 54.6%減少
  • バックドアが仕込まれているアプリ 30.5%減少
  • フィッシングアプリ 73.4%減少

マルウェアなどを含むAndroidアプリは大幅に減少、Googleが2016年のセキュリティレポートを公開 - Engadget 日本版

脆弱と呼ばれ続けたAndroidも、少しづつ一般ユーザーにとって普通に使える環境が整ってきたのかもしれませんね。

万が一のために 

先ほどご紹介したアプリ(Anti-virus Dr.Web Light)はサービスが既に終了してるとのことで、実質意味ないそうです!有料版のアンチウィルスソフトを使うのがベスト!

中国のセキュリティソフトは信用できないので、その他信頼できる(無料版も多数あります)セキュリティソフトをご自身で探してみてください。

ちなみに僕は3〜5個試してます。

※セキュリティソフトはストレージを結構食うので、端末のスペックによっては、動作が重くなったりします。外部ストレージをうまく使って空き容量に余裕を持ってくのがいいと思います。

どれもかなり有名ですが、僕もPC・タブレット・スマホに使用している(た)鉄板セキュリティソフトをご紹介しておきます。

  • オススメ1位:ESETセキュリティソフト

総合ウイルス対策ソフト「ESETセキュリティソフト」販売

結局のところ行き着いたのはChat Work株式会社の「ESETセキュリティソフト」。

強さ・軽さ・総合満足度No. 1を誇る人気のウイルス対策ソフトです。

ウィルスソフトを比較する時に重要なのが“軽さ”。ESETは、ウイルス対策ソフトの中でも高評価の満足度が比較的高いです。 1本でWindows、Mac、Androidなど、どのデバイスでも利用できるのも魅力。

1ヶ月間の無料お試し期間もあり!

公式HPはコチラ

 

  • オススメ2位:世界シェアNo.1【ノートン】

世界で一番売れているセキュリティソフト【ノートン】

言わずと知れたシマンテック社の「ノートン」。
PCもスマホもタブレットも、 Windows10を含むデバイスに対応し、月額89円/台から選べます。
ダウンロード版ならすぐ届いてダウンロードは何回でも可能。60日間返金保証・ウイルス駆除サービス・24時間のチャットサポート付きで至れり尽くせりです。

公式HPはコチラ

 

  • オススメ3位:ウイルスバスター公式トレンドマイクロ

販売本数No.1【ウイルスバスター公式トレンドマイクロ・オンラインショップ】

こちらもお馴染みトレンドマイクロ社の「ウイルスバスター」。
本セキュリティソフトは、7年連続セキュリティソフト販売本数NO.1(全国主要家電量販店等のPOS実売統計で年間(1月~12月)販売本数第1位)を獲得。
ウィルスの脅威を未然に防ぐ総合セキュリティ対策ソフトです。
BCN AWARDのセキュリティソフトウェア部門にて、トレンドマイクロはBCN AWARD 2009~2015の7年連続で最優秀賞を受賞するなど信頼性は抜群です。

公式HPはコチラ

それでも私は中華スマホ使うわよ!ウホウホウホホ!

買い換えればいいだけウキ!!(安いが故の諦めがつくw)

 

 

広告

あとがき

ただスマートホンが壊れるだけならいいですけど、キャッシュカードなどの暗証番号を盗み取られて金銭的なダメージを受けるとなると話は別。対策するに越したことはありません。

また、どのサイトを使おうが(Amazonであっても)海外端末はそれ相応のリスクがあると思ってください。

今回サンプル品だったのでゴネませんでしたが、サンプルをいただいたサイトの担当にこの話をしたところ、見事にスルーされましたw

完全削除はおそらくできると思うんですが、ちょっと気持ち悪いので、もうこのスマホは使いません。今回のことが発覚してからソッコーで(中華)スマホを新たに購入しておきました。

というわけで、マルウェアを駆逐したのち転売しようと思います。

もしかしたらあなたの手にあるかもしれませんよ。へへへ。 

 

  • この記事を書いた人

つっちー。

管理人の「つっちー。」です。 「非アクティビズム。」は、主に管理人が気になったモノやコトを紹介するエンタメメディアです。 ガジェット/アプリ/アウトドア全般

-ガジェット, スマホ, ライフハック, 生活

Copyright© 非アクティビズム。 , 2017 All Rights Reserved.