特にその手の端末はセキュリティソフト等の導入率が低いため、詐欺サイトへのジャンプや不審アプリの強制導入、セキュリティ情報の漏洩などなど色々なトラブルが起こりやすい傾向にあります。
一応アプリストアからのインストールは承認画面が出るため不正アクセスの有無を確認できますが、こっそり仕込まれるマルウェアの多くは確認できないのが実情です。
除去する場合、知識があれば手動でもやれますが、巧妙な潜伏方法を取るものも多いようなのでモバイル用セキュリティソフトを導入したほうが良いでしょう。
なお、JARO禁的な広告で導入させようとするセキュリティソフトは、仮に有名どころのソフト・アプリだったとしてもすぐに手を出さないのが無難です。
公式サイトを偽装したページや海賊版を売りつけようとする不正サイト、セキュリティソフトと称してマルウェア等を導入させようとするページなどがあるからです。
可能な限り公式のアプリストアなどから導入するようにしましょう。
<ウェブ経由でのマルウェア感染>
通常、こういった動作が起こるようになった際に真っ先に疑うべきなのは「マルウェア等のウィルス感染」です。
最近はそうそうなくなりましたが、スマホでも「ウェブ閲覧だけでアプリを仕込む」という手口があるようです。
パソコンでもそうですが、ブラウザでページを開いただけでその手の不審なプログラムを潜伏させるスクリプトは少なくありません。
当然、正規のインストール手順を踏んでいるわけでもないのでインストール済みプログラム・アプリのリストにもラインナップされません。
また、単に「ダウンロードの仮置き場」にある場合でも、勝手にデータ展開してインストールしたのと同じ状態になることもあるようです。
もしそれらの感染が疑われる場合、すみやかにセキュリティソフトで端末のスキャンを行いましょう。
セキュリティソフトではアプリの除去だけでなく不審なアプリパッケージの検出もしてくれることがほとんどのため、すでに報告が上がっているものであれば自動でピックアップしてくれます。
あと、某なかつくに製のものの一部にはシステム自体にそれに近いものが埋め込まれていることもあるようです。
こういったものの場合、root化した端末でないとアクセス出来ない領域にデータが仕込まれていることが多いため、まともな手段では除去できません。
ただ、うかつなroot化は他のマルウェアをシステム領域に呼びこんだり変なところを改変されて(して)文鎮化するリスクを負うことになるのでおすすめしません。
端末自体を変えることをおすすめします。
<プログラムの不正ページロック>
内部のアプリによってホームページが固定されることがあります。
こういった場合、多くはアプリの公式サイトに繋がることが多いのですが、中にはアフィリエイトサイトや不正プログラムを仕込むサイトが開かれることもあります。
こういった場合、最悪リンクを開かなくても不正なデータを仕込まれてしまう可能性もないとは言えません。
通常、モバイル端末のブラウザ起動時に表示されるページは、「以前の起動で最後に開いていたページ」か「ホームページ指定したページ」になります。
ところが、それらの設定を強制的に無効化(あるいは上書き)し、特定のページをホームページとして表示することができるようです。
一応、設定のアプリ管理画面を開き、ブラウザのデータを不審な設定ごと全削除するとブラウザデータを道連れにホームページ設定も飛ばすことは可能です。
しかし、そういった設定をする不正またはグレーゾーンアプリを削除しないかぎりは解決しませんので、アプリのアンインストールかセキュリティソフトでの不正ソフト除去機能で削除しましょう。
<アプリ内の不正広告>
最近多い手口が、GoogleのAdMobをはじめとするアプリ内広告機能を悪用して不正アプリへのリンクやアプリ自体を仕込むものです。
AdMobは、アプリ内に広告を表示する機能をもたせて広告収入を得る仕組みです。
元々はアフィリエイト機能のひとつで、それ自体には害はありません(ウザいかもしれませんが)。
しかし、不正アプリを公開する抜け道として広告を利用する手口があるようです。
広告機能を利用してアプリ審査やアプリスキャンを切り抜け、不正を続ける、ということですね。
また、自ら不正広告を選んで掲載するインターネットサイトのものとは違い、アプリ内広告の中にはいろいろな理由で開発者の意図しない広告が配信されることもあるようです。
さすがにこれは「人柱」によるストアへの報告などで対応してもらうしかないのですが、アプリ検査する組織もあるようなので、以前よりは公開停止や注意喚起などの対応が早くなっています。
広告を掲載するアプリを使用したあとに異常動作が増えた場合、アプリストア運営元などに連絡して同じような報告が上がっていないか確認したほうが良いかもしれません。
以下おまけ。。。
システムに不正アプリが仕込まれている場合など、通常のファイル操作で手の出せない領域にあるデータはroot化した端末でしかどうにもできません。
ただしそれは「Androidから」という話で、実は自身のシステム以外には容赦をしないWindows OSからならいくらでも操作ができます。
ただしAndroidOS(というかLinux)のExtXフォーマットは通常Windows上でアクセスできませんので、それを可能にするソフトやドライバー類を入手する必要があります。
この辺は「Ext Windowsで開く」などで検索すると情報が引っかかります。
ちなみにほとんどが英語ですがそれもそのはず、公開しているのが海外の方だからです。
一応日本語で解説してくれているサイトもあるので、そこを頼るのも良いかもしれません。
なお、端末の中にはPCとUSB接続しても外部データメモリーとして認識されないものもあります。
こういったものについてはどうあがいてもPC側の操作ができないようになっていますので、root化以外の手はないかもしれません。
ちなみに中華端末に多いデュアルブート型は、Windows起動してそこにソフト等をインストールしてやれば、あっさりアクセスできるようになります。
もしかすると別のLinux PCを使用して端末をマウントし、SuperUserでアクセスすればなんとかなるかもしれませんが。。。
実証できないので何とも言えません。
ちなみに無効化する手段ですが、「apk」で検索したあと、不正アプリと思われるデータの拡張子を一部変えるのがおすすめです。
一発削除をかける手もありますが、もしうっかりシステム根幹のファイルを消してしまうと最悪文鎮化ですので、Windows側から復元できる道は残しておいたほうが無難です。
(そもそも接続しても認識しないなどの状況になったら同じですが。。。)
0 件のコメント:
コメントを投稿