前回の怪しいアプリを見つける筆者の方法を書いてみます。
1. adb pullでスマホ内のファイルを保存して、PCのセキュリティソフトを使ってスキャン
adb pullコマンドでスマホ内のsystemフォルダをPC上にコピーします。
>adb pull /system
コピー後、PCにインストールされているセキュリティソフトを使用してウイルススキャンします。私はAvira Free Antivirusを使用しています。
スキャンを行いセキュリティソフトに登録されている怪しいファイルが有れば検出されます。
こんな感じで検出されます。
root化用アプリもセキュリティに穴を開ける行為のため検出されるようです。
2. スマホ用セキュリティアプリでスキャン
1の結果と同じかもしれないですがスマホ向けとして出しているので念のため。
Play storeに公開されているセキュリティアプリを使用します。
有名所を色々使ってみたけれど、メールアドレス登録しないと使えないのが多いです。
Aviraは登録無しで使えた気がします。
ただし、この方法はGoogleアカウントのログイン後Play storeでアプリをダウンロードしないといけないためあまりおすすめできません。
安全な端末でダウンロードしたアプリのapkを抜き出して疑惑端末に持ってくる必要があると思います。
3. パケットキャプチャアプリで様子見
1、2で検出されなかった場合でも一般には周知されていないウイルスなどがあるかもしれない。。。
(たぶん)怪しいアプリはWifiなどの通信が繋がっている状態の時にスマートホン内で使用された重要情報をどこかに送信しているものがほとんどだと思います。
なのでパケットキャプチャアプリを使って通信を行っているアプリを見つけます。
このアプリは通信を行ったアプリ名と通信内容が表示できます。
意図していない通信を行っているアプリが見つけられます。
APKファイルが公開されていました。
こちらのアプリは通信先をマップ表示してくれるのでどこと通信しているのかとても分かりやすいです。
アプリ名だけでの判断は禁物。通信先のIPアドレスを検索したりなどしたりすることも必要かも…
(4. ファイアーウォールを使って意図していない通信を遮断)
これは発見方法と言うより予防?
必要な通信以外を出来なくしておきます。
2のセキュリティアプリに同様の機能が含まれているものもあります。
これらのアプリを使って通信に制限をかけます。
通信を行いたいアプリのみチェックを入れることで意図していないアプリからの通信の遮断が期待できます。
ログ機能があるのでブロックされたログを見ることで意図せず通信を行ったアプリが分かるかも。
5. 実際に使って様子見
1~4を行った後、ログインや個人情報入力などはしないで普段使い時にするようなことをします。
例えばキーボードで何か入力を行ったり、
ブラウザで何か検索したりしてもなにも起きないことを確認します。
ここでアドウェアなどが入っていると、ブラウザで検索したものと違うものが表示されたり変な広告が出たりします。
正直1~5をやっても信用できません。
アプリだけを気をつければいいというものでもないし、そもそもAndroidのシステム側に手を入れられているかもしれないという不安…
中国端末を使うなら専用アカウントを作成して、ログインするようなサイトはなるべく使わず、調べ物専用端末としておいたほうがいいかもしれません。
(「使うなよ」というツッコミはなしでw)
他に怪しいアプリやプログラムを見つける方法があれば教えて下さいm(_ _)m
まとめへ
0 件のコメント :
コメントを投稿
当ブログの内容は私感を含むため確実性は保証できかねます。