【工場出荷時に戻してもネットに接続すると勝手に復活】

中華製Androidにスパイウェアが入っていたニュースがありましたが、手元のAndroidが似たようなものでした。

中国製スマートフォンに多機能スパイウェア
http://china-net.doorblog.jp/archives/54175940.html

まず、このAndroidを工場出荷時に戻します。SDカードなども全部削除します。
その後、Wifiなどに接続します(Googleアカウントは作らない)
すると、すぐに見慣れないアプリケーションが作成されています(ダウンロード欄に)

Screenshot_2013-03-02-11-25-11

ぱっと見た感じでは、Google Playの中国語版に見えますが、Google Playは別途ちゃんとあります。また、このアプリケーションの詳細情報を見ると下記の通り。

Screenshot_2013-03-02-11-25-27

com.uucun4470.android.cms:remote
とあります。知らない素性だなぁ…。
おまけにこいつ、勝手にダウンロード&インストールされています。

Screenshot_2013-03-02-11-28-05

他にも…

・ GSearch(Google Searchとは別)
・ GFirewall(Googleにはファイアウォールなんてない)

などなど。偽装アプリも多彩です。
おまけに、このアプリケーションは、いろいろな情報を取得するようで…
  • 端末ステータス/ID
  • 位置情報
  • SDカードへのアクセス
  • ネットワークへのフルアクセス
  • 他アプリへのアクセス
  • 他のアプリケーションの上に重ねて表示
など。

インストールアプリをご注意下さい!