『プリインストールのフェースブックがトロイの木馬に、』 の クチコミ掲示板

[maria A]

これがマルウェアのインストールファイル

去年、新品スマホが既に900万台マルウェアに感染しているとニュースに成っておりましたが、ZTE製 nubia lvyで見つけました。

（因みにLibero5G�Uも持っておりますが、マルウェアはありません。
この様な事態に成っているのは、低価格競争の結果、採算が合わないスマホの下請け工場に闇業者が目を付けマルウェア仕込んだらお金を工面すると持ちかけてるそうです。メーカーは何も知らない。コロナ禍以後のインフレもかなり影響していると思います。日本では以前は最低価格のスマホ買ってもマルウェアなんて入って無かった。ニュースは知ってましたが、実際、驚いた）

またこれは「マルウェア発見」に使えると思ったものが、「開発者向けオプション」です。その中のメモリーを確認して下さい。

未設定のフェースブックアプリは、通常動きません。メモリーの使用量は0です。システム内のフェースブック関連アプリ（Metaアプリ）も然り。
今回、開発者向けオプションでメモリーを確認した処、600MB超のメモリーを使用して動き回ってました。
設定でアプリ情報を開くとユーザーデータも432MB貯め込んでおりました。初期設定じに旧スマホから引き継いだと思う。

バックグラウンドデータ、通知をOFFに、
電池の使用も全て禁止、強制停止と無効化を両方共して下さい。
そして、後日、バックドアのMeta関連アプリ（システム内にある通常見えません）が立ち上がりましたので調べてみるとシステム内に3個ありましたのでこれをフェースブック同様にがんじがらめにとめます。
早期発見と停止させる事が大事になります。
停止させた後、情報漏洩の確認と継続的な監視をして下さい。

私はLINEのトークにウィルスバスターチェックを入れて、マルウェア発見一ヶ月後、Googleのメインのメールアドレスとパスワードの漏洩を確認しました。今まで、13年間漏洩しなかったアドレスです。

また、Googleアカウントのセキュリティでダークウェブへの漏洩を確認出来るのですが、漏洩企業は私の場合表示されません。
但し、ダークウェブレポートで「情報の概要では検出されません」でしたですが、情報の結果は「5種類の内5の情報が追加されてます」と出ます。

これは情報の概要では、企業からの漏洩であれば、漏洩元を表示してくれるようです。

しかし、私の場合は漏洩元がスマホなので、モニタリングの編集で、複数あるアカウントと電話番号を削除したり、再度追加したりして漏洩の個数を確認しながら特定していくと、初期設定時に入力したメインメールアカウントとメイン電話番号、名前、生年月日、Googleに未登録で電話アプリには表記した住所の情報を真っ先に抜かれたようです。
SIMスワップ詐欺は出来る条件が揃ってる。
初期設定最終段階で超鈍足SIMに回線を変えて、早めにフェースブックを止め、バックドアのMetaアプリも早期発見出来たから他のアカウント等の漏洩はせずに済みました。パスワードも一切Googleやブラウザに記録させていなかった事も最小限の漏洩で済んだ要因だと思います。

Googleのダークウェブレポートには明確に示され無かったものも、ウィルスバスターチェック等を合わせて使えば、確認が出来ますので、皆様も御自分のスマホを確認した方がよいと思います。

Google play ストアでフェースブックアプリのレビューを読むと乗っ取りにあっている方が多くおられます。
これは、フェースブックが世界一使用人口の多いSMSで、ターゲットには持って来いなのだと思います。
フェースブックの危険性について、トラブルが以前からあったにも関わらず、警鐘もならさず、他のサイトの認証にも使われますし、MetaはAI任せで全くサポートしてません。
フェースブック自体の問題ではありませんが、改造アプリ（トロイの木馬）が使われている以上、ブラウザからの使用をお勧めします。
また、面倒かもしれませんが、スマホに情報を一極集中させない。そうで無くともGoogleは情報を積極的に集めてるから、Googleマップに自宅をマークしても正確な住所を記録する。家族のスマホがそうだった。（こちらは漏洩無し。）
パスワードは紙に書いて自宅に保管、スマホには覚えさせない。
出来れば、スマホとガラホ2台持ちお勧めします。しんどいとは思いますが。

メーカーのZTEには今回の件連絡しましたが、とりあってもらえず、むしろ、電池の使用アプリで発見したのに、それにMetaアプリが現れない様に改悪されました。
現在、ZTEのスマホは、一般市民がマルウェアを発見するのに余計発見しにくく成ってます。
アメリカがZTEを誠実さが無いので、出入り禁止にした理由がよくわかります。

他のメーカーも要注意です。
全世界で50以上（アメリカ製も含む）のメーカーで工場出荷時から感染しているスマホが発見されているそうで、AndroidTVデバイスでも感染が見られるとの事。
また、以前某メーカーの新品Windowsパソコンも感染していたとYoutubeの口コミにありました。結局、安物買いの銭失いに繋がるのかと。

証券口座乗っ取りもマルウェアによるものが多いのかなと自分のスマホの状況を考えるとそう思います。

とあるスマホのレビューを見ても、勝手にアプリが次々と入れられてもOSの仕様だと思ってる方がいる位だし。（完全にマルウェアの動作だ）

マルウェアが動いてると、CPUやメモリー、バッテリーを使って活発に動くので、スマホの動作が重い、反応が悪い、バッテリーの減りが早い、、スマホが発熱する等あります。
私の場合は、バッテリーの充電が異様な程遅すぎた。アイコンの反応がツーテンポ遅れる
等ありました。

超鈍足SIMを使用しての設定変更でマルウェアも動きにくかったのでしょう。ここから出せ?と必死に頑張って、あまり成果を上げれずに私に見つかるという気の毒な奴です。
超鈍足SIMを使っての貧乏生活も悪く無いなと思う次第です。

それと、消し忘れでしょうが、Google謹製、file by GoogleでアプリをみるとMetaアプリのapkファイル（インストールファイル）が見つかりました。どんだけ間抜けなのか。

書込番号：26188009　スマートフォンサイトからの書き込み

[みなみさわ]

ウイルスバスターか何かでトロイの木馬を発見したので
しょうか

昔、電話回線でインターネットを繋げて
いてSONYのBAIOのPCがトロイの木馬に掛かって
そのPCは終了しました

スマホで
トロイの木馬を発見したのは凄いと思いました

書込番号：26188064　スマートフォンサイトからの書き込み

[maria A]

アイコンの反応が遅すぎる事とバッテリーの減りが早い、普通充電で充電が全くと言ってよいほど進まない等の症状からです。

このマルウェアはかなり巧妙なので、ウイルスバスター等のセキュリティソフトでは見つけられません。

また、初速バースト機能次付き速度制限レベルの超鈍足SIMを使用しての快適設定をしている中で、色々と余分な物をアプリ一つ一つ確認しながら削って、常時スピードを確認してました。スマホ内をほとんど全てわかる限り調べてて、開発者向けオプションを立ち上げて、異常な動きをするアプリを見つけただけです。
このアプリは、使用する人は使用する。使わない人は使わないで、嗜好性のはっきりしたアプリです。設定も無しに動くのは明らかにおかしいアプリでした。
でも、見つけた当時はマルウェアとは思っていなくて、私にとって余分なアプリが動いてる。とめたらスマホの症状が消えた。という感覚でした。そのうち、度々スマホ内を調べてるとシステム内にあった（システム内で隠れてた）Metaアプリがバッテリーの表示の中に現れて来てバックドアとして動いていること、よくよくフェースブックを確認してみるとユーザーデータが432MB溜まってる。
動くはずのない未設定アプリでこれは明らかにおかしいのと、トドメはインストール用のプログラムの発見（消し忘れの模様）です。

開発者向けオプションは、スマホの設定→デバイス情報→ビルド番号7回タップで立ち上がります。開いた開発者向けオプションはスマホメーカーにより、設定→システムに開かれている場合や設定内のその他のものに区分されてる場合がありますので、オプションを開いた後に設定内の検索窓に開発者向けオプションと入れてスマホ内を検索して見て下さい。

あるセキュリティアプリにもフェースブック（偽装したマルウェアがある事が一言だけ書かれてました。疑ってかかると見つけやすいので確認してみて下さい。

システム内のアプリを見るには設定→全てのアプリ→右上の3個の点をタップしてシステム内のアプリを表示で出ます。

書込番号：26188092　スマートフォンサイトからの書き込み

[maria A]

次いでに、LINEアプリを使用しているならトークにウイルスバスターチェックをいれて、メールアドレスを入力して度々アドレスとパスワードの漏洩が無いか確認してみて下さい。早期発見につながります。
それと、Google play ストアの右上の名前の丸をタップ→アカウントをタップしてGoogleアカウントに入ってセキュリティ→ダークウェブレポートに入ってよくよく確認して下さい。わかりにくい説明ですが、どの程度の漏洩があるか判断材料になります。

書込番号：26188105　スマートフォンサイトからの書き込み

[エメマル]

＞これは、フェースブックが世界一使用人口の多いSMSで、

facebookはSMSではなくSNSですね。カタカナで書かれると何か別のものに見えてしまいます。

書込番号：26188578

[maria A]

SNSの書き間違いご指摘ありがとうございます。
Facebookのカタカナ表記は変換が、私のスマホでは中々上手くいかなかったので、お許し下さい。
多分、これからもカタカナ表記すると思います。

書込番号：26188588　スマートフォンサイトからの書き込み

[ティータイマ]

＞maria Aさん

実は自分も以前、新端末の導入時に入力情報の漏洩を疑われる事態に遭遇しました。
> 価格.com - 『不正アクセスを試みられたようです？』 クチコミ掲示板
> https://bbs.kakaku.com/bbs/-/SortID=26110530/#tab
折しも証券口座乗っ取り詐欺の直前若しくはその真っ最中と思われる時期で、
犯罪者集団がアノ手コノ手でスマホ関連の脆弱性をたたき回っていたようですね。

話をスマホに戻すと、
自分などはスマホに限らずIT端末は入手後すぐにリセット初期化を実行します。
メーカーから末端ユーザーの自分の手元に届くまで誰が弄ったか知れませんので。
善意で考えれば不具合対応などで開梱してのバージョン更新もあり得ますが、
悪意で考えれば工場の製品組み立て前後から販社で在庫として保管時等誰でも弄れるわけですから。

スマホのソフトウェアに関しては、よくROM焼きと言われるように
メーカー開発で一端OSを丸ごと圧縮してROMに書き込むんでしょうが、
この状態ならハッシュ関数値の真偽で改竄の有無も探れるでしょう。
ただ、製造ラインでは動作確認や製造の利便性からROMとは別に
RAMに直に展開済みのOSをクローンコピーする可能性もある。
基本的には一緒のはずですが、悪意をもって不正なアプリを混入させ
端末を初期化すると消えるので痕跡も残さないで済む。

RAMの汚染リスクを前提にしても入手後すぐにリセット初期化を実行するのは一つの自衛手段かと思います。
近年のIT端末はRAMの汚染リスクからも端末をハード暗号化していますが、
その暗号化が端末初期時にどこまで端末保護に有効かはまた別ですし。

書込番号：26189199

[maria A]

ティータイマーさん

投稿を読ませて頂きました。
Yahooへの不正ログインの試みがあったのですね。二段階認証してて良かったです。
お互い、セキュリティには気を付けていきましょう。

RAMにのみ常駐するエモテット等のマルウェアもこちらのセキュリティを掻い潜るのでいやなものですね。
私も不安に成ってパソコンは調べてみた事があります。
また、Androidスマホに関しても、Googleはセキュリティ対策かなり頑張ってるなと調べてると思います。ルート権限乗っ取ら無くともシステム内にマルウェアを入れる事が出来るセキュリティホールを修正したりしてますし、Linux共通のセキュリティホールが発見されこれも対策行ってるようですから。
スマホをしようする私たちは、マルウェア感染したり、証券口座等を乗っ取られたりする被害がなければ、普段、気にしてませんからね。

ところで、私のスマホは、ブラウザの設定でトラッキング強化を厳格に、アドオンにuBlcok OriginとGhosteryを入れてるのとその他メール等アカウント設定も個人情報に制限（特別なアプリアクセス→使用状況へのアクセス→GooglePlayストア以外は強化しないにしています）を加えまくってるので、幸い、フィッシング等画面にもメールもほとんど来ないですし、今の処不正ログインの形跡も無いです。
Googleのメインパスワード漏洩後、長文のパスワードに変更しました。
また、マルウェアが入っていた以上、ダークウェブに流出していなくともスマホの全ての情報は取られてる可能性があるので、Wi-Fiのパスワードも変更、ルーター自体のパスワードも念の為、変更しました。解らない事だらけで色々調べながらの対応です。

マルウェア感染が判った後、ルーターのファームウェアの改ざん等他の機器に被害を拡げない為に、Wi-Fi等の切断をしないといけないそうですから。
幸い、普段からスマホはモバイル回線だけで運用していたので良かったです。

書込番号：26190453　スマートフォンサイトからの書き込み