中華パット(タブレット)と激安スマホ、Moplusとbaiduについて

自宅に積み重なった中華タブと激安スマホ、安くて割とサクサク動くので個人的には好きなのですが、がっつり怪しいシステムが入っています。それがBaidu(百度)提供のAndroidのSDKに含まれる「Moplus」というもの。

これらがウイルス対策アプリでスキャン&検出された際にはメインのアカウントなどで使わないことをお勧めしますが、とりあえずできる対策をまとめておきます。



中華タブ・スマホのMoplus脆弱性

激安価格とハイスペックで人気が出てきた(と思ってるのは私だけ?)中華タブ、激安スマホですが、日本からでも海外ECサイトや輸入サイトでも買えるので、興味を持ってる人も多いかと思います。

当ブログ中の人も割と好きでちょびちょび購入したりもらったりするのですが、ブランドや購入場所によってはもれなくBaiduのAndroid SDKに入っている「Moplus」に「Wormhole」という脆弱性が確認されています。

簡単に言うと、Moplus SDK 自体にバックドア機能が備わっていて、ユーザー権限なしでフィッシンフサイトへの誘導や連絡先の追加、アプリのインストールや偽SMSの送信などが行われる可能性があります。

参考:脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 – トレンドマイクロ セキュリティブログ – 

特に激安の中華パッドではもれなくMoplusが検出されるので、まずはメイン機種として使わない方が良いというのが個人的な考えです。

Moplusが入っているか確かめる方法

Dr Web Light」という無料のAndroidアプリがあるのですが、中の人が試した端末ではteclastのタブ3台全てでMoplusのファイルを検出してくれました。(この価格帯ならもれなくセットになってくるっぽいです)

参考:Anti-virus Dr.Web Light -Google Play-

とりあえずほぼノーブランドの中華パッド・スマホを購入したら、まずは

  • 「捨てアカウントを利用する」
  • 「メインの連絡などでは使わない」
  • 「ウイルス対策アプリ」

など、できる対策は全てした上で利用することをお勧めします。

駆除できない脆弱性がある場合はどうする?

無料のウイルス対策アプリでチェックしただけでは全ての脆弱性をチェックすることは不可能なようにも思いますが、一応脅威となるアプリやファイルが検出されたとします。

だた、物によってはシステムに組み込まれているのでサクッとアンインストールができなかったりするんですよね。

今回はMoplusではないのですが、Xiaomiの端末でDr Web Lightにて脆弱性の可能性があるファイルが見つかったので削除していきます。

使い捨てのmicroSDカードを試す

Dr Web Lightで今回検出されたのは「Android.Spy.128.origin」というファイルです。「アンチウイルスから逃れるためにAndroidの脆弱性を悪用するというものです。マルウェアを隠すために犯罪者はこのトロイの木馬のapkファイルを改変しています」とのことなのでほぼ悪確定な気がしますので、こちらを削除していきます。

参考:脆弱性を悪用してアンチウイルスから逃れる新たなAndroid向けトロイの木馬-Dr web-

  1. ファイルによってはそのままDr Webから削除できるものもあるのですが、今回のAndroid.Spy.128.originに関してはmicroSDカードが必要なので使ってみます。
  2. Xiaomi Redmi 3にmicroSDカードを挿入。Dr Webで該当の脆弱性を削除する→許可
  3. Xiaomiの場合、端末の設定によっては「TURN ON DOCUMENTS IN SETTING / INSTALLED APP FIRST」という表示が出て進めない
  4. 本体setting – installed apps – allの部分で一番下までスクロールすると「documents」がdisabledになっているので、こちらをenabledする
  5. ファイルが見つからない

・・・書いておいて申し訳ないのですが、この方法では実力不足でできませんでした。次に参考にしてみたサイトがこちら。

参考:Androidで勝手にインストールされるマルウェアを削除する【MOMO8W】-南方見聞録-

  1. ESファイルエクスプローラーをタップ
  2. 該当ファイルを端末内から見つける
  3. 削除しようとするも、root取らないと無理っぽい

はい、今回は断念。

サクッと英語サイトググって公式のGlobal ROMに焼き直した方が早いのかもしれない。今回の記事はとりあえず記録として残しておき、駆除できたら記事アプデします。