こんにちは。
注意喚起しておきます。
国民の携帯電話の普及率が9割を超え、国内のスマートフォンの普及率は実に7割近くとなっています。一家に一台は当たり前、さらに言えば格安SIMなど、廉価スマホも流行っていることもあり、携帯電話を2台持ちしている方も珍しくありません。
そんな中、特にAndroidスマホはセキュリティ面が脆弱と、ずっと言われてきています。
そしてとうとう、僕の所持している(ずっと遊ばせているサンプルでいただいた)中華スマホから、マルウェアが検出されました。
Androidスマホをターゲーットにした、かなり巧妙化しているウィルス(スパイウェア・バックドア・マルウェアなど)ですが、対処法はあるのでしょうか。
とりあえず僕が行った対処法や対策を備忘録としておきます。
コスパがいい中華スマホ
かつては僕も比較的セキュリティ面で安全なiOS(iPhone)を使ってましたが、現在はAndroid一択です。
というのも、(国内流通している正規の海外スマホを含めて)最近の中華スマホのクオリティは目を見張るものがあり、フラッグシップモデルとなればiPhoneを凌駕するスペックを誇ります。そして安い!
現代は、国内外問わず様々なところでスマホを購入できます。と同時に、中国メーカー製造のデバイスからスパイウェアが見つかったというニュースも、度々報じられています。
コスパが良い代わりにその代償とでもいうべきでしょうか。はたまた中国の体質なのでしょうか。
厄介なことに、名の知れた大手メーカーであってもスパイウェアが出荷時に既に仕込まれているらしいのです。
それでも安いから中華スマホ選ぶけどね!
だって普通に使えるしねぇ
アプリが勝手にインストールされる
今回被害にあったスマホは以前レビューした「Lenovo K5 Note」です。
→Lenovo K5 Noteレビュー!スマホライトユーザーにオススメな低価格フルHDディスプレイファブレット - 非アクティビズム。
まずどんな症状が出たのかというと、身に覚えのないアプリが数個勝手にインストールされました。
そこまで詳しくないのでざっくりしか説明できませんが、マルウェアの中には工場出荷時に組み込まれ、ファームウェアの一部となっているため、除去が難しいとも言われています。
全く使用していなかったので、サードパーティからアプリをインストールしたとかではなく、おそらく出荷当時のものと思われます。
ただインストールされるだけなら放っておいても良いんですが、調べれば調べるほど恐怖を感じざるを得ません。
マルウェアには、PCと同様トロイの木馬のように、遠隔操作できるものがあるので、カード情報、パスワードなど金銭面でも打撃を与えかねないんです。
ルート権限を利用してシステムファイルを置き換えられたら僕のような情弱には手も足も出せません。
何これ、めっさ怖いやん!
マルウェア怖ひー!
許せねぇぜ…
マルウェア対処法
色々調べた結果、脅威となるものを削除するしかないんですが、これがまた面倒。
本当に許し難きウィルス。
ただ、一応僕もガジェットを紹介しまくっている人間です。ウィルスソフトはあらかじめインストールしてあります。
その中でもマルウェア検出に定評のあるウィルススキャンアプリ「Anti-virus Dr.Web Light」はもう鉄板アプリとして使用しています。
早速スキャンしてみるとこうなりました。
めっちゃおるやん!!
実は本携帯は奥さんに持たせています。メインスマホはiPhone使ってるんで捨て垢運用で特に問題はないんですが、やっぱり気持ちのいいものじゃないですね。
でもLenovoですよ、Lenovo!あのLenovoでもこんな体質なんですかね、おそるべし中華スマホ(褒めてない)。
Triadaって有名みたいですね。とりあえず検出されてしまったものは削除していきます(アプリ内で削除できます)。
がしかし!削除できないものもあるんです。
実際アプリ内で削除できていたとしても残っているかもしれませんし、アプリ内で削除できないものに関しては、システム領域から削除しなくてはなりません。
妻がわからないの一点張りだったので後日改めて削除作業しようと思います。
次から次へと面倒臭いわねぇ
爆発するとかの方がまだ分かりすいわ…いや、爆発しちゃヤダケドネ!
マルウェア対策
最初から入っていたら元も子もないですが、サードパーティーからのアプリをインストールさえしなければ過度に心配することもありません。アプリをインストールする際は公式や信頼できるサイトからってことですね。
ですが、犯罪組織もかなり本気のようで、Androidは恰好のターゲットとなっているようです。
方々で言われていますが、対策はざっくり下記の通りです。
- 自分自身で判断できる電子メール以外開かない
- 添付ファイルを開く前はウイルス対策ソフトでスキャンする
- 知らないリンクはむやみにクリックしない(メール内含む)
- アンチウィルスソフト(やアプリ)で定期的にスキャンをかける
- 常にソフトウェア(バージョン)を最新にする
特にソフトウェア(バージョン)を最新にしておくというのは重要です。カスペルスキー公式ブログに図解とともにこんな記述がありました。
1. システムを必ず最新の状態に更新しておきましょう。Android 4.4.4以上のバージョンの場合、多くの脆弱性にパッチが適用されているため、小さなトロイの木馬はそう簡単にルートアクセス権を取得できないことが判明しています。ですから、Android 4.4.4以上が搭載されているデバイスであれば、Triadaに感染する可能性は大幅に下がります。ところが当社の統計によると、Androidユーザーの約60%は、いまだにAndroid 4.4.2以下を使用しています。
古い機種は特に気をつけた方がいいかもしれないですね。
また、中華ガジェサイトは古い機種を在庫処分品としてセール対象にしたりするので、スマホやタブレット、PCなどの電子機器を検討している方は、安いからと言ってすぐに飛びつくのはやめた方がいいかもしれません。
ちなみに今回マルウェアが検出されたスマホのバージョンはAndroid5.1でした。
中華サイトで購入しなくても、白ロム屋で普通に買える商品にもマルウェアは仕込まれていますし、Amazonで購入できる輸入スマホももちろん対象です。
日本はそもそもAndroidユーザー少ないけどね!
今回勉強になったから古いスマホは手出さないことにする!
そしてこんなことも言っています。
当社リサーチャーは、2015年下半期にAndroidユーザーの10人に1人がこうした小さなトロイの木馬の攻撃を受けたと見積もっており、Triadaに感染している可能性が高いデバイスは数百万台ある計算となります。
今回ちょうど出てきたマルウェアがTriadaだったので記述しておきますが、Androidユーザーの10人に1人の割合って結構ヤバイですね。
しかも上記エントリが2016/4/8なのでさらに巧妙化した犯罪組織が出てきていると思って間違いなさそうです。
Googleも対策強化
だからと言って先述の通り、過度な心配は無用です。
国産メーカーの製品を購入するか、国内の正規販売店から購入するか、そのどちらかを選べば万事解決です。少なくとも出荷当時から仕込まれてることはなさそうですからね(文句という名のクレームも言いやすいですしw)
また、先日こんな発表がありました。
そのまま記事内抜粋しますが、2015年からGoogleもセキュリティを強化しているそうです。
- マルウェアを含むアプリ 51.5%減少
- 危険なダウンロード支援アプリ 54.6%減少
- バックドアが仕込まれているアプリ 30.5%減少
- フィッシングアプリ 73.4%減少
マルウェアなどを含むAndroidアプリは大幅に減少、Googleが2016年のセキュリティレポートを公開 - Engadget 日本版
脆弱と呼ばれ続けたAndroidも、少しづつ一般ユーザーにとって普通に使える環境が整ってきたのかもしれませんね。
それでも私は中華スマホ使うわよ!
買い換えればいいだけだし!(安いが故の諦めがつくw)
あとがき
ただスマートホンが壊れるだけならいいですけど、キャッシュカードなどの暗証番号を盗み取られて金銭的なダメージを受けるとなると話は別。対策するに越したことはありません。
今回サンプル品だったのでゴネませんでしたが、サンプルをいただいたサイトの担当にこの話をしたところ、見事にスルーされましたw
完全削除はおそらくできると思うんですが、ちょっと気持ち悪いので、もうこのスマホは使いません。今回のことが発覚してからソッコーで(中華)スマホを新たに購入しておきました。
というわけで、マルウェアを駆逐したのち転売しようと思います。
もしかしたらあなたの手にあるかもしれませんよ。へへへ。