vk-700maxに新たなマルウエア出現

2018年7月5日

vkシリーズを持ち始めてしばらくしてまず私の700Xに変なテロップが流れはじめ、カスタムリカバリがない状況でオフィシャルROMを改変、インストールすることで、とりあえず難を逃れた。
当然、姉妹品だった700maxも例外ではなく発症はしていないようだが、チェックには引っかかった。

上記のドキュメントを読んでない人はまずこちらを読んでね
そんな状態がすぎ安堵の日々が続き4か月が経った今月。事件がおきた。

仕事から帰り久々に700Maxの電源を入れるとなぜかマルウエアチェックアプリで検出された、しかもシステムアプリで削除できない。
残念ながらスクショを撮るのを忘れたが別機のvk-700Xも例外になく検知されたそのスクショがこれ
DSCF5616

だが、今回アプリのバージョンアップで入り込んだものではないようだ。なぜなら、それはホームアプリだったから。
ファイル名はcoco_launcher_teeno_dhh.apk
そして、ホームアプリはOSと同時に入り込んでくるもの。
またアップデート経歴がないため、おそらくマルウエア検知アプリがバージョンアップして検知されたのだろう。
しかし、よく考えるとこれは非常に困ったことだ。

前は、CallerIdSysH_20151109.apkというテレフォニー系のアプリだったため、削除したオフィシャルROMをインストールすればよかったがホームアプリはそうはいかない。なぜなら削除したら、起動後ホーム画面がないのだから。

ルートをとってあれば、ホームアプリを他のものに変えてから削除すればよいが、オフィシャルROMに直接書き込む方法ではこれは使えない。

 

ちなみに700Xはカスタムリカバリがネットにあり、いままで入れていなかったが、今回意を決してインストールした。
やり方は後日書くがインストール後、SuperSU-v2.46を入れたがうまくいかずシステムを再起動後SuperSUを実行してアップデートをしたらうまくいった。

 

カスタムリカバリのインストールが成功。そしてroot化もOK
そしてホームアプリをNOVAに変え、coco_launcher_teeno_dhh.apkは削除。
700Xは無事、息を吹き返した。
問題は700Maxである。
これにはカスタムリカバリがない。まだ自分でカスタムリカバリが作れるほどいまのところ知識はない。
よって、以前と同じ方法でまず、オフィシャルからホームアプリたるcoco_launcher_teeno_dhh.apkを削除して
これを焼く、そしてシステム起動。

ログイン画面が出たがログインしてもホーム画面は表示されず、あたりまえか・・・
がしかし、ステータスバーから設定画面に入り、アプリからグーグルアプリを起動、Novaランチャをインストール。
なんと無事ホームアプリが起動したのだ、試しに再起動してみたが問題無し。

こちらも無事生き返った。

今はカスタムリカバリの作成方法を探っている。
ちなみに、700Xのカスタムリカバリを700maxにインストールしたが起動しなかった。
仕様等をみるとほとんどコピー品みたいな700Xと700Maxだが、さすがちょっと違うだけでも
やはりファームは動かないもんだなと思いました。