Androidスマホでエクスプロイトの感染を検出

前へ 次へ
このQ&Aのポイント
  • Androidスマホでエクスプロイトの感染が検出されました。ウィルスの検出通知があり、Instagramの動画のキャッシュに感染している可能性があります。
  • 対策としては、McAfeeアプリから該当ファイルを削除し、再スキャンを行いましたが、裏で動いている可能性があります。バッテリーの使用状況も異常を示しています。
  • 感染の予測判断や被害の広がりを判断する方法、スマホ内データのバックアップの危険性、既に被害がある場合の対処方法について、アドバイスをお願いします。
回答を見る
  • ベストアンサー

Androidスマホでエクスプロイトの感染を検出

今朝、McAfeeの自動スキャンでウィルスの検出通知があり、確認すると Instagramの動画のキャッシュと思われるもの(ファイルパスから判断)が「Exploit/stage fright」に感染したとのことです。 前日の自動スキャンでは検出されていないので、昨日の日中から夜寝る前までにInstagramを閲覧した際に感染したのだと思います。 検出を確認後、McAfeeアプリの画面から該当ファイルをすぐに削除しMcAfeeとカスペルスキーで再スキャンを行いどちらでも何も検出されないことを確認、さらにInstagramを含む各アプリケーションのキャッシュの削除をしましたが、安心できません。 上記の対応後、バッテリーの使用状況を確認したら特に使用した覚えがないメディア(カメラ、ダウンロード、メディアストレージなどのアプリを包括)が21%を占めていて、裏で動いているのではないかと不安になっています(※添付画像)。 (1)感染した時間(特定できない)から削除するまで何時間(最大24時間)も空いている為、被害の有無をある程度予測判断出来ないか (2)検出後すぐに削除し、再びスキャンした後は検出されていないが、検出出来ないところで感染が広がったり被害や影響が広がったりしていないか(可能性がある場合、判断方法はあるか) (3)スマホ内のデータのバックアップを近々行う予定だったが、このまま実施するのは危険でないか(PCに繋いでHDDへバックアップする予定だが、PCやHDDへの感染の危険はないか) (4)万が一既に被害や影響がある場合、対処できることはあるか やはり裏で何か動いていないか非常に心配です。 長期でバックアップを怠っていたため、自業自得ですが救えるファイルだけでも保存したく… お詳しい方、よろしくお願い致しますm(._.)m

画像を拡大する

質問者が選んだベストアンサー

  • ベストアンサー
回答No.22

少々訂正。 >アプリ(この場合はInstagramか?)が(サムネイル作成のために?)動画を自動再生しようとします。 >この時点で「Stagefright」脆弱性(セキュリティホール)用のExploit(脆弱性(セキュリティホール)攻撃)をMcAfeeが感知し防御します(ここで下記の状態になります)。 > >>「検出した脅威を削除する」みたいなボタンで検出された脅威または感染したファイル(キャッシュ?)を消した > >↑ここで検出した脅威を削除すれば、ウイルスが仕込まれたファイル(この場合は動画)が削除されます。 >よって、ウイルスが仕込まれた動画は再生されてないので端末は感染してませんし、「Stagefright、Stagefright 2.0」脆弱性(セキュリティホール)は既に塞がっているハズですので、普通に再生されても感染はしなかったでしょう(「Stagefright 3.0」が発見されてれば話は別ですが)。 アプリ(この場合はInstagramか?)が(サムネイル作成のために?)動画を自動再生しようとします。 この時点で「Stagefright」脆弱性(セキュリティホール)用のExploit(脆弱性(セキュリティホール)攻撃)をMcAfeeが感知し防御します(ここで下記のダイアログが表示されます)。 >「検出した脅威を削除する」みたいなボタンで検出された脅威または感染したファイル(キャッシュ?)を消した ↑それで検出した脅威(ウイルスが仕込まれた動画)が削除されました(ちなみにMcAfeeが防御してるので脅威(ウイルスが仕込まれた動画)は再生されないので削除しなくても感染しないと思われます)。 どちらにしろ、ウイルスが仕込まれた動画は再生されてないので端末は感染してませんし、「Stagefright、Stagefright 2.0」脆弱性(セキュリティホール)は既に塞がっているハズですので、普通に再生されても感染はしなかったでしょう(「Stagefright 3.0」が発見されてれば話は別ですが)。

その他の回答 (21)

回答No.11

>>「Exploit/stage fright」に感染したとのことです。 >「Stagefright、Stagefright 2.0」もウィルスの名前ではなく、脆弱性(セキュリティホール)の名前です。 >つまり、「Stagefright」脆弱性(セキュリティホール)にExploit(脆弱性(セキュリティホール)攻撃)された、のような意味でしょう。 つまり、「Stagefright」脆弱性(セキュリティホール)に対するExploit(脆弱性(セキュリティホール)攻撃)をMcAfeeが感知したと言うことです。 攻撃をMcAfeeが感知しているのですから、McAfeeが その攻撃を防御したのだろうと推測されます(感知できている攻撃を防御できなければアンチウイルスの意味がありませんので、もちろん感知できない攻撃は防御できません)。

apple_fruits7
質問者

補足

McAfeeには感染と記載されていたのですが攻撃の防御も場合もあるんですね。 Instagramのキャッシュ(mp4)から検出したようでしたので、てっきり閲覧した動画にでも仕込まれていたのかと思いました。 OSは前から最新バージョンになっていました。

回答No.10

>「Exploit/stage fright」に感染したとのことです。 「Stagefright、Stagefright 2.0」もウィルスの名前ではなく、脆弱性(セキュリティホール)の名前です。 つまり、「Stagefright」脆弱性(セキュリティホール)にExploit(脆弱性(セキュリティホール)攻撃)された、のような意味でしょう。

回答No.9

>「Stagefright、Stagefright 2.0」脆弱性(セキュリティホール)は「SMS(Short Message Service)、MMS(Multimedia Messaging Service)」によって攻撃されます(「Stagefright、Stagefright 2.0」脆弱性(セキュリティホール)が有れば感染します)。 ウイルスに感染した端末は端末内の「友人、知人」の「電話番号、メルアド」データを使ってウイルス入りの「SMS(Short Message Service)、MMS(Multimedia Messaging Service)」で「友人、知人」の端末を攻撃すると思われます。

回答No.8

言い回しが変でした。 >>「Stagefright、Stagefright 2.0」 >ちなみに「Stagefright、Stagefright 2.0」は「SMS(Short Message Service)、MMS(Multimedia Messaging Service)」でウイルスを送るようです。 「Stagefright、Stagefright 2.0」脆弱性(セキュリティホール)は「SMS(Short Message Service)、MMS(Multimedia Messaging Service)」によって攻撃されます(「Stagefright、Stagefright 2.0」脆弱性(セキュリティホール)が有れば感染します)。

回答No.7

>(他のアプリは どうでも良いので)最優先で「Hangouts(ハングアウト)、Messenger(Android メッセージ)」をアップデートして下さい。 もし、「Messenger(Android メッセージ)」がインストールされてないなら、「Hangouts(ハングアウト)」だけアップデートして下さい(通常、「Hangouts(ハングアウト)」はシステムアプリとして標準で入っているハズです)。 確実に「Messenger(Android メッセージ)」がインストールされてないことを確認したい場合は、「Google Play ストア」で「Android メッセージ」のページを開いて[インストール]ボタンが表示されている場合は確実に「Messenger(Android メッセージ)」がインストールされてないです、[開く]ボタンが表示されている場合は「Messenger(Android メッセージ)」がインストールされてます(一緒に[更新]ボタンが表示されている場合もあります)。 >「Stagefright、Stagefright 2.0」 ちなみに「Stagefright、Stagefright 2.0」は「SMS(Short Message Service)、MMS(Multimedia Messaging Service)」でウイルスを送るようです。 「SMS」と「MMS」の違い https://interest-speaker.com/%E3%80%8Csms%E3%80%8D%E3%81%A8%E3%80%8Cmms%E3%80%8D%E3%81%AE%E9%81%95%E3%81%84/

回答No.6

>エクスプロイト エクスプロイトはウイルスなどの固有名詞ではないようです。 セキュリティ確認目的での、脆弱性(セキュリティホール)検証するための実証コードが語源のようで、それが転じて(悪意を待った)脆弱性(セキュリティホール)攻撃と言う意味でも使われるようです。 >stage fright 本題は こちらです。 「Stagefright、Stagefright 2.0」は(かなり古い)既知の脆弱性(セキュリティホール)でチャント アップデートしていれば対処できてるハズです(新たに「Stagefright 3.0」が発見されたら話は別ですが)。 (他のアプリは どうでも良いので)最優先で「Hangouts(ハングアウト)、Messenger(Android メッセージ)」をアップデートして下さい。 ただし、OSのアップデートも推奨されますが、OSのアップデートをすると非常に調子が悪くなる場合もあるようなので、自己責任でOSのアップデートをして下さい。 多くのAndroid端末で「Stagefright」脆弱性が残っている https://security.srad.jp/story/16/03/29/0356235/ Androidに「Stagefright 2.0」の脆弱性、また10億台に影響 http://www.itmedia.co.jp/enterprise/articles/1510/02/news043.html >Stagefrightの脆弱性ではユーザーがMMSを受信しただけでAndroid端末を乗っ取られる可能性があったことから、Googleは「Hangouts」と「Messenger」のアプリを更新し、MMSを使った攻撃を阻止する対策を講じた。

回答No.5

>やはり裏で何か動いていないか非常に心配です。 もし、中華系端末なら、バックドアが仕込まれている可能性があります(シャープも中華系に買収されました)。 (中華系端末でないなら不要です)下記はバックドアの検出ができますが、バックドアは(ウイルスの感染ではなく)システムに組み込まれているので通常は駆除できません(root化できれば駆除できるかもしれませんが…) バックドアによってインストールされたウイルスなら削除できるかもしれませんが意味ないでしょう。 バッテリーが消耗が激しいので充電しながら実行して下さい。 時間がかかります、Android2.3で40分ぐらい かかりましたが、OSのサイズやCPUのパフォーマンスによっても違ってくると思われます。 Dr.Web Security Space https://play.google.com/store/apps/details?id=com.drweb.pro&hl=ja ↑有料版の試用版、14日間無料で利用できます。 ついでに以前の記事を纏めます。 >(3) PC側にもアンチウイルス(無料でOK)をインストールして下さい。 >(2) 簡単に出来そうな対策としては、自分の端末に登録されている「電話番号、メルアド」や、「メモ帳、テキスト・ファイル」などに保存されている「電話番号、メルアド」などの「友人、知人」全員に「自分の端末でウイルスが検出されたこと、そちらの端末がウイルスに感染している可能性があること」を告知して下さい。 アンチウイルスが既にインストールされていても有効化されてない場合は有効化するように、アンチウイルスがインストールされてない場合は無料のアンチウイルスをインストールし有効化するように(無料のAndroid版アンチウイルスならウイルス検出率が ほぼ100%のものもあります)、と勧めて下さい。 アンチウイルスを2つ以上 動かすと調子が悪くなる場合もある、と注意して下さい。 もし、「友人、知人」の端末がウイルスに感染していたら、同様の手順のウイルス感染の告知を「友人、知人」に勧めて下さい。

apple_fruits7
質問者

補足

※補足の記載する場所を誤りました。 たくさんご回答ありがとうございます。 今のところ周囲では検出されていないようです。 使用しているスマホはSHARP製のAQUOSフォンです。。 取り急ぎ教えていただいたアプリでスキャンを実施しましたが何も検出されませんでした。 しかしセキュリティの脆弱性が3つ見つかりました。BlueBorne、PendingIntent、Toast Overlayとのことです。 それらの詳細を見ましたが特にPendingIntentに関してはシステムアプリケーションが実行できる操作をサードパーティ製アプリケーションで実施可能にする等と記載されていて、Exploitが突いてきそうなところで非常に不安です。

回答No.4

もし、「友人、知人」の端末がウイルスに感染していたら、同様の手順でウイルス感染の告知を「友人、知人」に勧めて下さい。

回答No.3

>アンチウイルスが既にインストールされていても、有効化されてない場合は、有効化するように >アンチウイルスがインストールされてない場合、無料のアンチウイルスをインストールし有効化するように >と勧めて下さい。 アンチウイルスを2つ以上 動かすと調子が悪くなる場合もある、と注意して下さい。

apple_fruits7
質問者

補足

たくさんご回答ありがとうございます。 今のところ周囲では検出されていないようです。 使用しているスマホはSHARP製のAQUOSフォンです。。 取り急ぎ教えていただいたアプリでスキャンを実施しましたが何も検出されませんでした。 しかしセキュリティの脆弱性が3つ見つかりました。BlueBorne、PendingIntent、Toast Overlayとのことです。 それらの詳細を見ましたが特にPendingIntentに関してはシステムアプリケーションが実行できる操作をサードパーティ製アプリケーションで実施可能にする記載されていて、Exploitが突いてきそうなところで非常に不安です。

回答No.2

>簡単に出来そうな対策としては、自分の端末に登録されている「電話番号、メルアド」や、「メモ帳、テキスト・ファイル」などに保存されている「電話番号、メルアド」などの「友人、知人」全員に「自分の端末でウイルスが検出されたこと、そちらの端末がウイルスに感染している可能性があること」を告知して下さい(無料のAndroid版アンチウイルスならウイルス検出率が ほぼ100%のものもあります)。 アンチウイルスが既にインストールされていても、有効化されてない場合は、有効化するように アンチウイルスがインストールされてない場合、無料のアンチウイルスをインストールし有効化するように と勧めて下さい。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • トロイの木馬 Exploit-ByteVerifyに感染しました。

    OSはXP、セキュリティソフトはMcafeeを使用しています。 WindowsUpdateの更新もしています。 昨夜ホームページ閲覧中に、Exploit-ByteVerifyに感染しました。 その時点で「トロイの木馬に感染・削除されました」と出たのですが、直後にウイルススキャンしてみると、 同名のウイルスが検出されたので、手動で「削除する」を選択。 もう1度スキャンした結果、ウイルスは発見されませんでした。 キャッシュのクリア、リカバリする、等の情報も見たのですが、今のところPCは全て正常に作動しています。 目に見えた感染状態にはならない、とも見たので「スキャンに検知されない」だけでは不安です。 一段落したと見て良いのでしょうか。

  • Exploit-ByteVerifyに感染してしまいました。

    トロイの木馬のExploit-ByteVerifyに感染してしまいました。検出したのはマカフィーで、今は隔離をしているのですが、その後どうすればいいのか分かりません。 ウインドウズのXPを使っています。 以前の同じ質問者の方の回答も見てみたのですが、私には分からなくて・・・。 JREキャッシュ ディレクトリから、これらの悪意のあるアプレットを手動で削除する方法が以前の回答で載っていたのでしようとしたのですが 1.[スタート]ボタンから[設定] ミ [コントロール パネル]をクリックします。 2.コントロール パネルの中の[Java プラグイン コントロール パネル]を開きます。 3.[キャッシュ]タブを選択します。 4.[キャッシュ]タブ内の[クリア]ボタンをクリックし、JREキャッシュ ディレクトリを削除します。 コントロールパネルの[Java プラグイン コントロール パネル]が見つかりません・・・。 どうしたらいいんでしょうか・・・。お願いします教えてください。

  • 感染したウイルスが消えてしまった?誤検出??

    バスターのオンラインスキャンでウイルスが発見されたのですが、翌日、何もしていないのに、ウイルス感染ファイルが消えていました。 心配になり、ノートン、マカフィーのウイルスオンライン検索もしてみたのですがひっかかりません。 どういうことでしょうか? 安心してもう良いんですかね? 誤検出だったのでしょうか?

  • トロイの木馬『Exploit-ByteVerify』に感染してしまいました。

    OSは、WindowsXPで、セキュリティソフトはマカフィーのウィルススキャンを使用していましたが、期限が切れてしまい全く無防備です・・・ ここのところPCの調子が悪い(特にインターネット)ので、マカフィーのフリースキャンをしてみると、4つのファイルに『Exploit-ByteVerify』に感染してしまいました。 危険度は低いにしても、ずっとウィルス感染したPCを使っていくのはやはり不安なので、駆除したいのですが、なかなか無料で『Exploit-ByteVerify』が駆除できるツールが見つかりません。 どなたか無料で駆除できるツールを知っている方、お答えください。よろしくお願いします。

  • ウイルス検出で困ってます

    ウイルスバスターオンラインスキャンを試してみたら、5件の駆除不能ウイルスが検出されました。TROJ_VUNDO.LMPが2件 TROJ_SWIZZORUTS TROJ_SWIZZORUTS TROJ_AGENT.AXBF です。各ウイルスをクリックして調べてもデーターがありませんでした。感染ファイルは、すべてカスペルスキーなんです。実行ファイルまで感染と検出されました。ちなみにシマンテック、マカフィーオンラインスキャンとカスペルスキーではウイルスは検出されませんでした。削除を選択するとカスペルスキーが使えなくなりそうなので現在も放置状態です。これは、どう判断すべきでしょうか?宜しくお願いします。あと3ヶ月前にウイルスバスターオンラインスキャンをした時には異常ありませんでした。

  • Bloodhound.Exploit.252について

    NISのアンチウィルス(ver 16.5.0.135)を使用しているのですが、先日システムの完全スキャンを実施したところ「Bloodhound.Exploit.252」というウィルスが30近く検出され、いくつか削除不能となっています。 その為、その後スキャンを行うたびに検出されるのですが、このウィルスの危険度を教えてください。 出来れば感染対象ファイルは削除したくありません。 アイドルクイックスキャンはほぼ毎日実行されているのですが、システムの完全スキャンは約一ヶ月ぶりに実施しました。 感染対象ファイルなんですが3年ほど前にwindowsがブルースクリーンでダウンした際、代替OSとしてvine linuxを使用していたのですが、windows復旧後はvine linuxの/home、/var/log、/usr/localをアーカイブ化して、保持していました。 今回検出されたのはこの3つのtar.gz形式の中です。 なぜこんなのが感染したのか? 疑問は尽きないですが、EUC-JPのせいか、対象ファイルは文字化けしてしまい特定できないためファイルを削除する必要性があるならばアーカイブごと削除しなければならなそうなのでそれは避けたいところです。 まずは一時対処としてどうするべきが教えてください。

  • トロイに感染??

    海外のサイトに飛んだ際、 「トロイに感染しました。」とノートンで表示。 画面がフリーズしたので、再起動してスキャンを かけると「検出なし」 2度ノートンでスキャンして、サイトで トロイ専用スキャンとマイクロソフトのスキャンでも 試したのですが、「検出なし」 一応、キャッシュのクリアなどはしました。 これは感染してないと言う事でしょうか?? *最初にトロイが検出された際、すぐに再起動 してしまったので、どのファイルが感染したか など確認していません。

  • トロイの検出に適したソフト

    pest scanというオンラインサービスでトロイが検出されたのですが この結果の信憑性について今ひとつ確信がもてません。 (誤検出の可能性を考えているわけです) 一方マカフィのウィルススキャンを試したところ、こちらでは検出されませんでしたが、この結果についてもちょっと疑問が残ります。それは トロイの検出には一般的なウィルススキャンソフトで事足りるかという疑問です。さきほどのpest scanのさいに感染ファイルが表示されたのですが、それはレジストリキーのひとつでした。マカフィウィルススキャンの検出中のファイルを示すウィンドウにはレジストリキーを表すファイルは一度も現れなかったと思います。 pest scan以外の信頼できるソフトでスキャンをかけてこのトロイが本物かどうか確認したいのですが、どのようなソフトを使えばよいでしょうか

  • Exploit-MIME.gen に感染

    Exploit-MIME.genと言うウイルスに感染してしまったようです。 McAfee VirusScanで見つけ、最初は、Becky!のフォルダの 中の .bkl という拡張子のファイルが感染してました。 しかしその後その感染しているファイルがなくなっていました。 HDの中を検索しても出てこないし、ウイルススキャンのログファイル では、ウイルスの駆除、削除、移動は0になっています。 この状況は駆除できているのでしょうか?? あと、Exploit-MIME.gen はどんな活動をするウイルスなんでしょうか? たいおうにこまってしまっているので、教えてください。 よろしくおねがいします。

  • パソコンがウィルスに感染しました

    avastのウィルススキャンを実行したところ、 Win32:Dropper-gen[Drp] 危険度 高 というウィルスが検出されました。知らないうちに感染してしまい、非常に動揺しております。しばらくウィルススキャンをしておらず、どれほど前から感染していたかもわかりません。現在は、avastの指示に従い、駆除をしたのち、再度スキャンをして異常なしであることを確認しております。 1.ウィルスを駆除するのに、ほかに必要な動作はあるか 2.すでに被害が出ているとしたらどんなものが考えられるか 3.そもそもこれはどのようなウィルスなのか 4.皆さんからみての危険度はどれくらいか(危険度 高 ということは、やはりとても危険なものなのでしょうか?) ということが引っかかっているので、ご回答よろしくおねがいします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する