(続2) 怪しい挙動の中国アプリを駆除する


前回発見したアドウェア・スパイウェアなどのウイルス中国アプリを駆除する方法


前回の記事までのまとめ

中国スマートホンでは流通途中に何者かによってウイルスなどが仕込まれる事があります。
この場合、メーカー公式アップデートを適用することでオリジナルの状態にすることができますが、アップデートが公開されていなかったりそもそもメーカーも信用出来ないということもあります(笑)
じゃあ自分で対策するしか無いということで、前回までに怪しい挙動をするアプリを見つける方法をまとめてきました。
大抵怪しいアプリはシステムに組み込まれているシステムアプリで通常では削除することはできません。
今回はその見つけたアプリを駆除する方法を書いていきたいと思います。

アプリマネージャーの無効化機能を使う

一番簡単な方法として、設定アプリに含まれるアプリマネージャーの無効化機能を使ってアプリ自体を無効化する方法があります。

Lenovo K3 Noteでは画像下部の「Disable」ボタンを押すとアプリを無効化することができました。

しかしこの方法では無効化できないアプリや勝手に有効化してしまうアプリなどがありました。

ADBのpmコマンドを使った無効化

ADBのpmコマンドを使ってもアプリの無効化ができます。
パッケージ名を指定して無効化するため、まずはパッケージ名を調べます。

adb shell pm list package
インストールされているアプリのパッケージ名一覧が表示されます。
無効化したいパッケージ名が分かったら次のコマンドでアプリを無効化します。
Android4.4~
(無効化)
adb shell pm block <パッケージ名>
(有効化)
adb shell pm unblock <パッケージ名>
Android5.0~
(無効化)
adb shell pm hide <パッケージ名>
(有効化)
adb shell pm unhide <パッケージ名>

(要root化) 「Titanium Backup」を使用する

root化端末で使用できるアプリにシステムアプリの管理アプリ「Titanium Backup」が有名です。

Google play Titanium Backup ★ root
Titanium Backup ★ root
制作: Titanium Track
評価: 4.6 / 5段階中
価格: 無料 (2015/11/29 時点)
posted by: AndroidHTML v3.1

「凍結」を行うとアプリを無効化できます。また、「アンインストール」を行うとアプリを削除することができます。
アンインストールを行ったアプリは削除されるため、再度有効化できません。

(要root化) シェルから直接削除する

ADB Shellからrmコマンドで直接システムアプリを削除します。

adb shell
コマンドプロンプトでadb shellを実行してシェルモードに入ります。
suコマンドを実行すると$が#に変わります。#はroot権限状態を表しています。
$ su
# mount -o remount,rw /system
mountコマンドでsystemディレクトリを書き込み可能に変更することで編集可能になります。
システムアプリは
/system/appディレクトリ
/system/priv-appディレクトリ
以下にインストールされていることが多いです。
削除したいアプリをrmコマンドで削除します。


※root権限状態での削除時にPermission Deniedと表示される場合は以下のアプリを使用すると解決することが出来るかもしれません。
[2014.11.10][ROOT] adbd Insecure v2.00 | Android Development and Hacking | XDA Forums
http://forum.xda-developers.com/showthread.php?t=1687590

このアプリをインストールし、「Enable insecure adbd」にチェックを入れてから再度アプリの削除を行います。


まとめ



0 件のコメント :