Androidデバイスにマルウェア

>できることはここまでですかね？

>Avastが示している緩和策としては、ペイロードをダウンロードするドロッパーを無効にする事でペイロード削除後に復活を防げるとの事で、設定画面からアプリに進んで"CrashService"、"ImeMess"、"Terminal"と言う一般的なAndroidアプリアイコンの物を無効化する事を勧めています。

(バージョンや機種によって微妙に違います)Androidの「設定(歯車アイコン)」のアプリケーション(アプリ、アプリケーション管理など)から「全て」タブを選択し、「"CrashService"、"ImeMess"、"Terminal"」が有るか見て下さい。
それらが有る場合は無効化(停止、強制停止など)して下さい、「アップデートのアンインストール」のボタンが表示されている場合はアップデートのアンインストールを実行してから、無効化(停止、強制停止など)して下さい。

>Dr.Web Security Space試用版でフルスキャンを実施しましたが、何も検出されませんでした。

(下記のように)世界的に知られてしまって大問題になったので、バックドアを入れないようにしたのかもしれません。



中華系端末は要注意(シャープも中華系に買収されました)。

Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信
http://www.itmedia.co.jp/enterprise/articles/1611/16/news059.html

>米国で販売されていた複数のAndroid端末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれていたことが分かったと発表した。

>hanghai Adups Technologyという企業が管理していたとされる。同社は2016年9月時点で上海や北京、東京、米マイアミなど150カ国以上に拠点を持ち、アクティブユーザーは公称7億人以上、市場シェアは公称70％超に上る。Shanghai Adups TechnologyのWebサイトには、同社のファームウェアが、(中華端末の)「ZTEやHuawei」をはじめとする大手メーカー、携帯電話会社、半導体メーカーなど400社以上の製品に採用され、幅広いウェアラブル端末やモバイル端末、自動車、テレビなどに組み込まれている旨が記載されていた。

7億台のAndroid端末に中国にデータ送るバックドア
https://news.mynavi.jp/article/20161121-a325/

>7億台のAndroidスマートフォンにデバイスデータおよび特定可能なユーザーの個人情報を所有者の許可を得ることなく送信するファームウェアが搭載されていると伝えた。

>指摘されているファームウェアは中国をベースとするファームウェア提供企業「Shanghai AdUps Technology」とされており、中国内のサーバにデータを送信する仕組みになっていると説明されている。また、このバックドアは遠隔からアプリケーションのインストールも可能にすると指摘がある。


中華スマホメーカー

>Xiaomi（シャオミ）
>OnePlus（ワンプラス）
>Ulefone
>OUKITEL
>UMIDIGI（UMI）
>LEAGOO
>ASUS
>LeEco（LeTV）
>Vido
>Blackview
>BLUBOO
>Cagabi
>Elephone
>MEIZU
>ZTE
>Huawei
>OPPO
>Teclast