VK-700Xにマルウエアが・・・
VK-700Xが届き、しばらく使用していると待機画面に見知らぬ中国語の文字が表示されるようになった。
最初は、あとから入れたアプリにマルウエアがひっついていたのだろうと簡単に考えていた。
買ってすぐAvastだけはいれていた。そこでもたまあにマルウエア反応があり、削除はしていた。 がスキャンしても何もひっかからず、変だなと思っていました。
で本腰を入れ違うマルウエアスキャンアプリをGooglePlayで探し、パソコンでも使っている。
Malwerbytesがあったためこれをインストール、そしてチェック、見事引っかかった。
それはCallerIdSysH_20151109.apk だった。
しかもroot内アプリで削除できない。で、ここでふと気付いた。
そう、もしかするとこれってすでにプリインストールされているファームに入っているってこと
だってそうでしょ、root内アプリは通常権限ではインストールできないから。
そこからこのCallerIdSysH_20151109.apk の削除する方法を検討。
まずVk-World社のCatuctUsにメール。がしかし音沙汰無し、当たり前か
パソコンだってサポートなんてなかったようなものだもんな・・・。
だったら自力で対処
ということで、方法を検討。
手法は2つ
まず一つ目はrootを取りそこから削除する。
手順としては、
①bootloader をアンロック
②カスタムリカバリTWRPをインストール
③TWRPからSuper-Suをインストール
でルートをとる。
④root権限で削除
この方法のリスクはまず専用のカスタムリカバリがあるかどうか
XDAで見てみるととりあえずあるようだ。
そしてもう一つ、アップデートファイルが来た場合rootが塞がれる可能性があること
そのアップデートにまたマルウエアが入っていないとは限らない。
そしてなによりも私がカスタムリカバリを扱かったことがない超初心者だということ。
2つ目は、アップデートファイルがある場合、そのアップデータ内のCallerIdSysH_20151109.apkを削除してからインストールする。
手法としては、
①まずVK社のファームダウンロードページから最新のファームを下す。
②このファームを展開。flashtoolとファームの圧縮ファイルができる
③この圧縮ファームをさらに解凍
④解凍したフォルダの中のsystem.imgを編集する
⑤編集したsystem.imgと他のファイルをスマホ本体にアップする
この方法のリスクはsystem.imgの改変ができるかどうかにかかっている
そして前段の手法に対して最大の利点は、中華スマホの全てについてほぼ、MTKチップを使っているスマホについて利用できる手法となる。なぜなら、アップデートファイルさえあれば、利用できるからだ。
そうこう考えているうちに、ふと嫌な予感が走った。
vk-700MAXは大丈夫なのだろうか
そして、vk-700MAXにmalwarebytesをいれチェック。
出てしまった。やはりCallerIdSysH_20151109.apkだ。
VK社は、会社ぐるみでマルウエアを入れているのか。と思いたくなるくらい
他のファームにもおそらく入っているのだろう。
ネットで色々調べてみると、出るわ出るわ。やはり私は素人だった。
である程度削除する方法も記載されているブロブも・・・
そしてここからブログを3週間更新できないくらい没頭してCallerIdSysH_20151109.apkの削除をする戦いに入ることとなる。
