(続) 怪しい中国アプリを見つけたい


怪しいアプリを見つけるにはどうすれば良いのか?筆者の考えた方法



前回の怪しいアプリを見つける筆者の方法を書いてみます。


1. adb pullでスマホ内のファイルを保存して、PCのセキュリティソフトを使ってスキャン

adb pullコマンドでスマホ内のsystemフォルダをPC上にコピーします。
>adb pull /system
コピー後、PCにインストールされているセキュリティソフトを使用してウイルススキャンします。
私はAvira Free Antivirusを使用しています。
スキャンを行いセキュリティソフトに登録されている怪しいファイルが有れば検出されます。
こんな感じで検出されます。
root化用アプリもセキュリティに穴を開ける行為のため検出されるようです。


2. スマホ用セキュリティアプリでスキャン

1の結果と同じかもしれないですがスマホ向けとして出しているので念のため。
Play storeに公開されているセキュリティアプリを使用します。
Google play ノートン モバイルセキュリティ
ノートン モバイルセキュリティ
制作: NortonMobile
評価: 4.4 / 5段階中
価格: 無料 (2015/11/23 時点)
posted by: AndroidHTML v3.1

Google play ウイルスバスター™ モバイル:スマホセキュリティ対策
ウイルスバスター™ モバイル:スマホセキュリティ対策
制作: Trend Micro Inc. / トレンドマイクロ株式会社
評価: 4.1 / 5段階中
価格: 無料 (2015/11/23 時点)
posted by: AndroidHTML v3.1

Google play Mobile Security & Antivirus
Mobile Security & Antivirus
制作: AVAST Software
評価: 4.5 / 5段階中
価格: 無料 (2015/11/23 時点)
posted by: AndroidHTML v3.1

Google play McAfee Antivirus & Security
McAfee Antivirus & Security
制作: McAfee (Intel Security)
評価: 4.3 / 5段階中
価格: 無料 (2015/11/23 時点)
posted by: AndroidHTML v3.1

Google play AVG 無料モバイルセキュリティ と アンチウイルス
AVG 無料モバイルセキュリティ と アンチウイルス
制作: AVG Mobile
評価: 4.4 / 5段階中
価格: 無料 (2015/11/23 時点)
posted by: AndroidHTML v3.1

Google play Avira Antivirus Security
Avira Antivirus Security
制作: AVIRA
評価: 4.4 / 5段階中
価格: 無料 (2015/11/23 時点)
posted by: AndroidHTML v3.1

有名所を色々使ってみたけれど、メールアドレス登録しないと使えないのが多いです。
Aviraは登録無しで使えた気がします。


ただし、この方法はGoogleアカウントのログイン後Play storeでアプリをダウンロードしないといけないためあまりおすすめできません。
安全な端末でダウンロードしたアプリのapkを抜き出して疑惑端末に持ってくる必要があると思います。



3. パケットキャプチャアプリで様子見

1、2で検出されなかった場合でも一般には周知されていないウイルスなどがあるかもしれない。。。
(たぶん)怪しいアプリはWifiなどの通信が繋がっている状態の時にスマートホン内で使用された重要情報をどこかに送信しているものがほとんどだと思います。
なのでパケットキャプチャアプリを使って通信を行っているアプリを見つけます。
Google play パケットキャプチャー
パケットキャプチャー
制作: Grey Shirts
評価: 4.1 / 5段階中
価格: 無料 (2015/11/23 時点)
posted by: AndroidHTML v3.1


このアプリは通信を行ったアプリ名と通信内容が表示できます。
意図していない通信を行っているアプリが見つけられます。

Google play OS Monitor
OS Monitor
制作: eolwral
評価: 4.4 / 5段階中
価格: 無料 (2015/11/29 時点)
posted by: AndroidHTML v3.1

APKファイルが公開されていました。

こちらのアプリは通信先をマップ表示してくれるのでどこと通信しているのかとても分かりやすいです。

アプリ名だけでの判断は禁物。通信先のIPアドレスを検索したりなどしたりすることも必要かも…


(4. ファイアーウォールを使って意図していない通信を遮断)

これは発見方法と言うより予防?
必要な通信以外を出来なくしておきます。
2のセキュリティアプリに同様の機能が含まれているものもあります。
Google play NoRootファイアウォール
NoRootファイアウォール
制作: Grey Shirts
評価: 4.3 / 5段階中
価格: 無料 (2015/11/23 時点)
posted by: AndroidHTML v3.1

Google play AFWall+ (Android Firewall +)
AFWall+ (Android Firewall +)
制作: ukpriya
評価: 4.4 / 5段階中
価格: 無料 (2015/11/23 時点)
posted by: AndroidHTML v3.1

これらのアプリを使って通信に制限をかけます。

通信を行いたいアプリのみチェックを入れることで意図していないアプリからの通信の遮断が期待できます。

ログ機能があるのでブロックされたログを見ることで意図せず通信を行ったアプリが分かるかも。


5. 実際に使って様子見

1~4を行った後、ログインや個人情報入力などはしないで普段使い時にするようなことをします。
例えばキーボードで何か入力を行ったり、
ブラウザで何か検索したりしてもなにも起きないことを確認します。
ここでアドウェアなどが入っていると、ブラウザで検索したものと違うものが表示されたり変な広告が出たりします。



正直1~5をやっても信用できません。
アプリだけを気をつければいいというものでもないし、そもそもAndroidのシステム側に手を入れられているかもしれないという不安…
中国端末を使うなら専用アカウントを作成して、ログインするようなサイトはなるべく使わず、調べ物専用端末としておいたほうがいいかもしれません。
(「使うなよ」というツッコミはなしでw)

他に怪しいアプリやプログラムを見つける方法があれば教えて下さいm(_ _)m

まとめ




0 件のコメント :