こともの

調べたことをまとめ、買ったものをレビューするブログ

Xiaomi Redmi note 2がアドウェアに感染したが、ウイルス対策ソフトで無事に除去できた話

中華スマホである「Xiaomi Redmi note 2」を使用しているのですが、ある日から挙動がおかしくなってきました。
それは、「起動ロック解除時に勝手に動作するアプリがある」というものです。

Virus

中華製スマホですので、その挙動に不安がありましたので、解決方法を調べてみました。


スポンサードリンク



ある日突然、スマホが勝手に動き出すようになる

それは突然訪れました。
中華スマホである「Redmi note 2」が勝手にアプリを起動し、何やら通信を始めたのです。
最初は何か変な設定でもしてしまったのか思い、スマホの設定や通信環境を調べてみましたが特に異常は見られませんでした。

始めは「スマホを起動し、ロックを解除すると謎のアプリが起動する」という動作でしたが、数日後には「スマホ起動中や、スリープ状態でも勝手に起動し謎のアプリが起動する」という状態になりました。
その後、更に症状が悪化し、その起動頻度が約10分起きと、使用に耐えられないばかりか、通信をしているため、情報漏洩の不安が出てきたため対処を考えることとしました。

対処1:ウイルス対策ソフトを走らせてみる

まずは、既にスマホに導入していたウイルス対策ソフトを実行してみました。
導入していたウイルス対策ソフトは「LINE アンチウイルス」と、「Yahoo!スマホセキュリティ」です。

LINE アンチウイルス
開発元:LINE Corporation
価格:無料
平均評価:4.2(合計70,234件)
ダウンロード:100万回以上
(2016年10月1日時点)
Yahoo!スマホセキュリティ スマホの安全を守る無料アプリ
開発元:Yahoo Japan Corp.
価格:無料
平均評価:4.6(合計11,631件)
ダウンロード:100万回以上
(2016年10月1日時点)

この2つのウイルス対策ソフトを実行してみたのですが、結果は「正常」で何一つ検索されることはありませんでした。
しかし、その後も不思議な動作が改善することはなく、アドウェア除去は失敗に終わりました。

対策2:スマホの初期化を実施する

ウイルス対策ソフトで対策の使用がなかったため、次にスマホの初期化を実施することとしました。
Redmi note 2はサブスマホとして利用していたため、必要なデータの移動等もありませんでしたので、すぐに初期化を実施しました。
初期化自体は簡単に終わり、改めてスマホを操作し始めたところ、不思議な動作をすることが無くなりました!
「簡単に解決した!」と喜び勇んでまっさらになったスマホを使い始めましたが、使い始めて30分程度でまた不思議な動作が現れ始めました。
初期化でも治らないアドウェアの動作…困り果てました。

動作の原因を調べると「ブラウザ」が悪さをしているらしい

まずは、不思議な動作の原因を調べてみることにしました。
不思議な動作が出るたびに初期化を繰り返し、動作のトリガーを調べてみました。
すると、インターネットに接続することで不思議な動作が出現することを突き詰めました。
さらに、中華スマホに標準搭載されている「ブラウザ」というブラウザアプリを起動させ、通信していることもわかました。
そこで、この「ブラウザ」というアプリを起動しないよう、「設定」➞「アプリ」から設定してみたのですが、それでも不思議な動作がなくなることはありませんでした。

対策3:マカフィーバイルセキュリティ Android版と出会う

ウイルス対策ソフトでもだめ、初期化や動作設定をしてみだめということで、万策尽き果てました。
ダメ元で対策をググってみても、それらしい情報が出てきません。
ただ、ウイルスやアドウェアの種類によっては、ウイルス対策ソフト次第で検索できるものとできないものがあるというアタリマエのことを知ることが出来ました。
そこで、複数のウイルス対策ソフトを使ってみた所、「マカフィーバイルセキュリティ」でアドウェアを除去することが出来ました!

McAfee Antivirus & Security
価格:無料(アプリ内購入あり)
平均評価:4.4(合計440,285件)
ダウンロード:1,000万回以上
(2016年10月1日時点)

アドウェアの除去手段はとても簡単で、画面に表示される項目に従い端末のスキャンを行った所、見事にヒットしました。
その後、アドウェアを隔離することで不思議な動作が出現することがなくなりました。

アドウェアが発見された場所はシステムの中

実際にマカフィーウイルス対策ソフトでアドウェアの検出、駆除が出来たわけですが、アドウェアを発見したフォルダに問題がありました。
それは、中華スマホのシステムを構成しているAndroidフォルダに問題のアドウェアが存在していたのです。
つまり、いくら初期化をしても無駄だったようです、初期から入っているのですから。

まとめ

結果的には初期状態で封入されていたウイルスをウイルス対策ソフトで隔離したという結果ですが、Redmi note 2 を使用していた直後はこのような挙動はしていませんでした。
おそらくは、スマホのメジャーアップデートのタイミングで組み込まれたものと思われますので、次のメジャーアップデートまでは初期化毎に隔離する必要がありそうです。
ただ、現在は非常に軽快に利用出来ていますので、また何かの問題が起きることを楽しみにしているところでもあります。
ブログのネタになりますので…。

以上、『Xiaomi Redmi note 2がアドウェアに感染したが、ウイルス対策ソフトで無事に除去できた話』でした。