« ToDoリスト(Google Tasks連携)のAndroidアプリ「When.Do」:階層化・折り畳み機能あり! | トップページ | スマートフォンで119番つながらなかった? »

2018年2月 5日 (月)

スマートフォン「脅威が見つかりました」FotaProvider:Android/Autoins.AK

スマートフォン「脅威が見つかりました」FotaProvider:Android/Autoins.AK

 「ESET Mobile Security for Android」の不具合「修復」後に,3.2.4→3.6.47とバージョンアップ後に「オンデマンド検査」を実行したところ,「脅威が見つかりました」が出た。
   FotaProvider
   Android/Autoins.AK

「このファイルは,使用状況によっては,ユーザーのプライバシーまたはデータに脅威を及ぼすおそれがあります。
  脅威名:Android/Autoins.AK(亜種)
  パス:/system/app/AdupsFotaReboot/AdupsFotaReboot.apk
  カテゴリ:安全でない可能性があるアプリケーション
  は説明:潜在的に危険なアプリケーションは,それ自体では合法的なソフトウェアであるとしても,攻撃者によって悪用されるおそれがあるアプリケーションです。たとえば,各種クラッキングまたはハッキングツール,リモートコントロールプログラムなどがあります。」

「詳細(英語のみ)」のリンクをクリックしたら,「The requested page "/en/Android_Android/Autoins.AK/description" could not be found.」とか表示される。ChromeのURL表示は下記。
   www.virusradar.com/en/Android_Android/Autoins.AK/description
それにしても,なんという無責任。脅威を検出しておきながら,その説明なしとは。

「削除」ボタンを押したら,
   脅威の詳細
   FotaProvider
   これはシステムアプリです。削除できませんが,無効にすることを強くお勧めします。次の画面:
    1)[強制停止]ボタンをタップします。
    2)[無効]ボタンをタップします。」
が表示され,「続行」ボタンをタップしたら,
   アプリ情報
   FotaProvider
   バージョン2.1.0
   メモリ:合計2.26MB,アプリ:2.00MB,SDカードアプリ0.00B,データ:268KB,SDカードデータ0.00B
が表示された。「強制停止」ボタンをタップし,「強制停止しますか?」に対し「OK」を押したが,「無効にする」ボタンは低輝度で実行できない。「データを消去」ボタンを押したが,はたして意味があるのやら?

端末再起動し,ESETから「処理されていない脅威」→「すべて削除」→「続行」と進んだところ,FotaProviderの「強制停止」「無効にする」のいずれのボタンも低輝度(つまり押せない)。データは192KBと復活していて「データを消去」してみた。(しかし,これではいたちごっこだ。)

ESETで「隔離」を試してみたが,システムアプリケーションなのでダメと出た。

設定→アプリ→「すべて」で見ると,FotaProviderは生きていて,「強制停止」「データを消去」ボタンともども復活している。「強制停止」ボタンを再びタップした。今度は停止したみたいだ。

また,スマホを再起動してみる。
  設定→アプリ→「すべて」で,「FotaProvider」
を見るが,「デフォルトでの起動」は「設定されていません。」となっているが,見ていると,消したはずのデータが復活したりと,どういうタイミングかはわからないが,起動してくるようだ。そして「許可」には「起動時の実行」「実行中のアプリの取得」「他のアプリの終了」その他,「連絡先の読み取り」「連絡先の変更」「辞書に追加された語句の読み取り」「システムのセキュリティ設定の変更」ほか,きわめて多数のアクセス権限を要求している。(怪しすぎる。)
「ハイパーメモリクリーナー」( https://play.google.com/store/apps/details?id=jp.hepoyon.hmemcleaner )では「プロセス毎のメモリ使用量を表示」機能があるが,残念ながら「FotaProvider」は一覧には表示されないようだ。

 さて,脅威の情報が表示されなかった訳ではあるが,サイトのトップページ
   http://www.virusradar.com/en
から「Android/Autoins.AK」で検索したら,下記がヒットした。
   http://www.virusradar.com/en/Android_Autoins/detail
   Android/Autoins [Threat Name]
   Detection created  2014-04-23
   World activity peak  2017-01-01 (0.45 %)

しかし,これだけの情報ではさっぱりわからない。Googleで「Autoins.AK FREETEL」で検索したら下記がヒットした。
   https://blg.freetel.jp/news/16753.html
   2016/11/22(その他)
   当社製品のFOTAアプリケーションについて

「平素は格別のお引き立てを賜り、心よりお礼を申し上げます。
 2016年11月16日に、Shanghai ADUPS Technology社製FOTAアプリケーションを採用した製品において
 個人情報を収集しているという一部報道がありました。
 当社の一部製品においても当該のFOTAアプリケーションを採用しておりますが、徹底した調査の結果、
 当社製品に報道で指摘された問題はないことを確認しております。
 当社は個人情報の保護を企業活動の最優先事項のひとつとして捉え、個人情報の適切な取り扱い、
 ならびに安全管理に取り組むことが重要な社会的責任であると認識しております。今後も引き続き利用者の
 プライバシーおよび個人情報の保護に努めて参ります。
 どうぞ宜しくお願い申し上げます。」

さて,もっと詳しい情報が欲しいな。結局,下記の記事が見つかった。

https://pc.watch.impress.co.jp/docs/news/1030232.html
Androidスマホの中国製ファームウェアにバックドア、中国サーバーに情報を送信
~米セキュリティサービス会社が解析、メーカーの“うっかり実装”
2016年11月16日

http://www.itmedia.co.jp/enterprise/articles/1611/17/news056.html
ユーザー情報の収集は「手違い」、中国企業が経緯を説明
“他の顧客の要望”で実装された迷惑メールと通話の特定機能が、
手違いによって米国で販売されていた一部のBlu Products製端末に導入されたという。
2016年11月17日

http://bbs.kakaku.com/bbs/J0000018356/SortID=20401470/
価格.com - 『adupsアプリ混入』 プラスワン・マーケティング FREETEL Priori3S LTE SIMフリー のクチコミ掲示板

https://o3note.blogspot.jp/2016/11/adups.html
ADUPS製ファームウェア採用スマホのバックドア対策 - おっさんの覚え書き

http://nopnone.blog.shinobi.jp/mobile/doogee%20t3%E3%81%AEadups%E3%83%90%E3%83%83%E3%82%AF%E3%83%89%E3%82%A2%E3%81%AE%E5%89%8A%E9%99%A4
俺以外の誰か Doogee T3のAdupsバックドアの削除

やれやれ。ESETの「リアルタイム保護」有効になっているのに,検出できないものなのかね。あるいは,APK(セットアップファイル)を今回発見した訳だけれど,作動したアプリケーションそのものには害はないということか? 「自動検査」を無効としていたので発見が遅れた可能性がある(失敗・失態)。

2018-02-05 懶道人(monogusadoujin)

|

« ToDoリスト(Google Tasks連携)のAndroidアプリ「When.Do」:階層化・折り畳み機能あり! | トップページ | スマートフォンで119番つながらなかった? »

携帯・デジカメ」カテゴリの記事

コメント

マカフィでも常にマルウェアとして表示されます。
無効にできないのでどうしようもないです。

投稿: マコ | 2019年1月 5日 (土) 18時46分

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: スマートフォン「脅威が見つかりました」FotaProvider:Android/Autoins.AK:

« ToDoリスト(Google Tasks連携)のAndroidアプリ「When.Do」:階層化・折り畳み機能あり! | トップページ | スマートフォンで119番つながらなかった? »