ある日のこと、 Android 端末が充電中に勝手に「プロフィール」画面を表示するようになった(下図)。端末を再起動しても症状が改善されないので、ウィルスに感染したのかもしれない。

Screenshot_2017-05-27-16-10-43
プロフィール画面 : Android 4.2.2

不幸中の幸いというべきか、この Android 端末( SoftBank 206SH )はカーナビとして使っているだけなので、連絡先や自局電話番号は登録していない。もちろん sim なし運用だ。なので、盗まれても困るような個人情報はないはず。それでも、プロフィール画面が勝手に表示されるのは気持ち悪いので、ウィルス対策アプリを使ってみた。

1.  ウィルス対策アプリ TrustGo

今回使ってみたウィルス対策アプリは TrustGo 。選んだ理由は、動作が軽い(ダウンロード サイズも小さい)ことと、 SD カードのスキャンができるから。アプリ自体も日本語対応されていて、見た目もとてもシンプルだ。

ただし、検索結果画面などに広告が表示される。

1-1.  TrustGo

TrustGo 」は、以前は高い検出率を誇っていたフリーの Android セキュリティ アプリで、シンプルな UI と動作の軽さが特徴。一部の高度な機能(携帯を探す・データのバックアップなど)は登録が必要だけれど、登録なしでも端末のスキャンなどの基本的な機能は使える。

2013 年に、検索エンジンを提供する中国の会社 Baidu に買収されたらしい。

1-2. 端末をスキャンする

  1. 「 TrustGo 」をタップして起動する
  2. 「スキャン」をタップする(下図)

    Screenshot_2017-05-27-16-00-34
    「スキャン」をタップ
  3. 「スキャン結果」が表示される(下図)

    Screenshot_2017-05-27-16-00-55
    「スキャン結果」
  4. 危険性があるなら「修正」をタップする
  5. もう一度スキャンして安全性を確認する(下図)

    Screenshot_2017-05-27-16-40-47
    もう一度スキャンして安全性を確認

画面中央に大きく表示されているアプリは広告なので無視しよう。

1-3. スキャン後

今回のスキャンでは「 FakeID 」と「 MasterKey 」のふたつの脆弱性が見つかった。とりあえずすべての脆弱性を修正して端末を再起動したら、プロフィール画面が勝手に表示されることはなくなった。

2. まとめ

  • 以上で、プロフィール画面が表示されなくなった。とりあえずこのまま様子をみる
  • 「 FakeID 」も「 MasterKey 」も、 Android 端末のけっこう有名な脆弱性らしい。対策は必要だと思う
  • 今回の、プロフィールを送信しようとしていたのはどちらの脆弱性をつかれたのかわからないけれど、あらためてウィルス対策(セキュリティ対策)の必要性を感じた。この Android 端末は sim なしでカーナビ専用端末として運用しているだけなので、電話番号もメールアドレスも登録していない。もし登録していたらプロフィール(個人情報)が勝手に送信されていたかもしれない。恐ろしいよね (@_@;)
  •  Android 端末を利用しているひとは、なんらかのウィルス対策(セキュリティ対策)が必要だと思う
  • 「 Baidu は中国の会社なのでインストールするのは不安だ」というかたは、ほかにも無料のセキュリティ ソフトがいろいろある。 「 Avira Antivirus Security 」や「 avast Mobile Security 」はいかがだろうか
  •  Android 端末のウィルス対策の参考には、こちらのブログ記事がわかりやすいかも。いずれも  Norton Blog の記事  ↓

 

広告