「K-touch i9」でマルウェアの疑い [スマートフォン]
スポンサードリンク
「K-touch i9」を使い始めて、いろんなアプリを立ち上げている時に、それだけでなく、ランチャーメニュー表示中でさえ、突然、Google Adsense広告が表示される不可思議な現象が起きる。
ググると、どうやらマルウェアの疑いがあるらしい。
そのような問題が起きてない「Soyes XS」と同じアプリをインストールしただけなのでの、「K-touch i9」にプリインストールされていたアプリが悪さしているとしか思えない。
Android版セキュリティアプリの比較 -the比較
マルウェアの検出について、一番性能が高いアプリは「カスペルスキーインターネットセキュリティ」らしいのだが、運良く、私が契約している光回線のNURO光では、「カスペルスキーインターネットセキュリティ」が5台まで無料で利用でき、Android版も無料であることが分かったので、これを早速インストールし、スキャンを掛けてみた。
・Clockbase.apk Trojan.AndroidOS.Hiddapp.cj 削除
・Helper.apk Trojan.AndroidOS.Piom.abgg 無効化
・iogs VideoPlus.apk Trojan.AndroidOS.Boogr.gsh 削除&無効化不可
すると、続々出てくるマルウェアに感染したアプリ。最後のiogsに至っては、削除も無効化も不可能で、強制終了させてもまた復活するようだ。
現在、「カスペルスキーインターネットセキュリティ」のリアルタイム保護を有効にしているのだが、その後も、削除したapkファイルがぽこぽこ復活して検出されるのが気味が悪い。
「Android狙うマルウエア攻撃が進化」、カスペルスキーが注意喚起 | 日経 xTECH(クロステック)
Androidユーザー50万人がGoogle Playからマルウェアをダウンロード | TechCrunch Japan
1400万台に感染したAndroidマルウェア「CopyCat」、端末をroot化して広告詐欺 - ITmedia エンタープライズ
Androidのマルウェアについては、これまで全く被害にあったことがなかったので、関心がなかったのだが、改めて最近の事情を調べてみたら、Google Playに公式に上がっているアプリにマルウェアが仕込まれていたり、既にインストールされているアプリを、マルウェア入りに書き換えたり、果ては、OSをRoot化して、OS自体を自在に書き換えてしまうマルウェアまであるらしい。
最後のものなどは、出荷時初期化しても駆除が不可能なものがあるというから、厄介だ。
Root Checker - Google Play のアプリ
怖くなってきたので、まず、「K-touch i9」が勝手にRoot化されていないかを、このアプリでチェック。
とりあえず、今のところRoot化はされていないようなので、ほっとした。
現在、購入元に、送ってきた製品にマルウェアが入っているというクレームはないか確認中。
私自身も、ここまでカスタマイズしてきた労力は惜しいが、仕方ない。
再度、出荷時初期化を掛けて、その状態で、「カスペルスキーインターネットセキュリティ」だけをインストールして、マルウェアが検知されないか、再度チェックしてみて、問題なければ、そこから逐次アプリをインストールし直してゆきたいと思う。
関連記事:
「K-touch i9」を1週間使ってみた結果:トドのつまりは・・・ V2:So-netブログ
AliExpress.com Product - K-TOUCH i9s mini smallest smartphone 3.5 inch Unlocked android 6.0 mobile phone unlocked Quad Core cell phones small telephone
スポンサードリンク
「K-touch i9」を使い始めて、いろんなアプリを立ち上げている時に、それだけでなく、ランチャーメニュー表示中でさえ、突然、Google Adsense広告が表示される不可思議な現象が起きる。
ググると、どうやらマルウェアの疑いがあるらしい。
そのような問題が起きてない「Soyes XS」と同じアプリをインストールしただけなのでの、「K-touch i9」にプリインストールされていたアプリが悪さしているとしか思えない。
Android版セキュリティアプリの比較 -the比較
マルウェアの検出について、一番性能が高いアプリは「カスペルスキーインターネットセキュリティ」らしいのだが、運良く、私が契約している光回線のNURO光では、「カスペルスキーインターネットセキュリティ」が5台まで無料で利用でき、Android版も無料であることが分かったので、これを早速インストールし、スキャンを掛けてみた。
・Clockbase.apk Trojan.AndroidOS.Hiddapp.cj 削除
・Helper.apk Trojan.AndroidOS.Piom.abgg 無効化
・iogs VideoPlus.apk Trojan.AndroidOS.Boogr.gsh 削除&無効化不可
すると、続々出てくるマルウェアに感染したアプリ。最後のiogsに至っては、削除も無効化も不可能で、強制終了させてもまた復活するようだ。
現在、「カスペルスキーインターネットセキュリティ」のリアルタイム保護を有効にしているのだが、その後も、削除したapkファイルがぽこぽこ復活して検出されるのが気味が悪い。
「Android狙うマルウエア攻撃が進化」、カスペルスキーが注意喚起 | 日経 xTECH(クロステック)
Androidユーザー50万人がGoogle Playからマルウェアをダウンロード | TechCrunch Japan
1400万台に感染したAndroidマルウェア「CopyCat」、端末をroot化して広告詐欺 - ITmedia エンタープライズ
Androidのマルウェアについては、これまで全く被害にあったことがなかったので、関心がなかったのだが、改めて最近の事情を調べてみたら、Google Playに公式に上がっているアプリにマルウェアが仕込まれていたり、既にインストールされているアプリを、マルウェア入りに書き換えたり、果ては、OSをRoot化して、OS自体を自在に書き換えてしまうマルウェアまであるらしい。
最後のものなどは、出荷時初期化しても駆除が不可能なものがあるというから、厄介だ。
Root Checker - Google Play のアプリ
怖くなってきたので、まず、「K-touch i9」が勝手にRoot化されていないかを、このアプリでチェック。
とりあえず、今のところRoot化はされていないようなので、ほっとした。
現在、購入元に、送ってきた製品にマルウェアが入っているというクレームはないか確認中。
私自身も、ここまでカスタマイズしてきた労力は惜しいが、仕方ない。
再度、出荷時初期化を掛けて、その状態で、「カスペルスキーインターネットセキュリティ」だけをインストールして、マルウェアが検知されないか、再度チェックしてみて、問題なければ、そこから逐次アプリをインストールし直してゆきたいと思う。
関連記事:
「K-touch i9」を1週間使ってみた結果:トドのつまりは・・・ V2:So-netブログ
AliExpress.com Product - K-TOUCH i9s mini smallest smartphone 3.5 inch Unlocked android 6.0 mobile phone unlocked Quad Core cell phones small telephone |  人気ブログランキングへ |
スポンサードリンク
ブログを拝見させて頂きコメントしました。
私も同様の症状が起きています。google play対応したものを購入しました。対応以前の端末でも、同様の症状が現れるとの報告もネットでみかけました。
勝手に広告が立ち上がるし、時計、設定、ライブチャットアプリなど、ネット接続していると色々なアプリが勝手にインストールされていきます。ダウンロードしたアプリがいけないのかとも思い、初期化してwifiのみ接続して様子をみてみましたがダメでした。
端末自体はサイズ感もよくて(タッチパネルは御指摘のように端の反応がよくない)使えるといいのになぁと思いました。
何か参考になればと思いコメントさせて頂きました。また、対応策などができるのであれば続報を期待しています。
by ryu ken (2019-08-02 14:49)
ryu kenさん、はじめまして。
情報ありがとうございます。
やっぱり、自分がインストールしたアプリのせいじゃないんですね。
今週末初期化して、やり直そうと思っていたのですが、無駄みたいですね。
私も、Soyes XSに戻すことにします。
by naniwa48 (2019-08-03 16:28)