>>「Exploit/stage fright」に感染したとのことです。 >「Stagefright、Stagefright 2.0」もウィルスの名前ではなく、脆弱性(セキュリティホール)の名前です。 >つまり、「Stagefright」脆弱性(セキュリティホール)にExploit(脆弱性(セキュリティホール)攻撃)された、のような意味でしょう。 つまり、「Stagefright」脆弱性(セキュリティホール)に対するExploit(脆弱性(セキュリティホール)攻撃)をMcAfeeが感知したと言うことです。 攻撃をMcAfeeが感知しているのですから、McAfeeが その攻撃を防御したのだろうと推測されます(感知できている攻撃を防御できなければアンチウイルスの意味がありませんので、もちろん感知できない攻撃は防御できません)。

>「Exploit/stage fright」に感染したとのことです。 「Stagefright、Stagefright 2.0」もウィルスの名前ではなく、脆弱性(セキュリティホール)の名前です。 つまり、「Stagefright」脆弱性(セキュリティホール)にExploit(脆弱性(セキュリティホール)攻撃)された、のような意味でしょう。

>「Stagefright、Stagefright 2.0」脆弱性(セキュリティホール)は「SMS(Short Message Service)、MMS(Multimedia Messaging Service)」によって攻撃されます(「Stagefright、Stagefright 2.0」脆弱性(セキュリティホール)が有れば感染します)。 ウイルスに感染した端末は端末内の「友人、知人」の「電話番号、メルアド」データを使ってウイルス入りの「SMS(Short Message Service)、MMS(Multimedia Messaging Service)」で「友人、知人」の端末を攻撃すると思われます。

言い回しが変でした。 >>「Stagefright、Stagefright 2.0」 >ちなみに「Stagefright、Stagefright 2.0」は「SMS(Short Message Service)、MMS(Multimedia Messaging Service)」でウイルスを送るようです。 「Stagefright、Stagefright 2.0」脆弱性(セキュリティホール)は「SMS(Short Message Service)、MMS(Multimedia Messaging Service)」によって攻撃されます(「Stagefright、Stagefright 2.0」脆弱性(セキュリティホール)が有れば感染します)。

>(他のアプリは どうでも良いので)最優先で「Hangouts(ハングアウト)、Messenger(Android メッセージ)」をアップデートして下さい。 もし、「Messenger(Android メッセージ)」がインストールされてないなら、「Hangouts(ハングアウト)」だけアップデートして下さい(通常、「Hangouts(ハングアウト)」はシステムアプリとして標準で入っているハズです)。 確実に「Messenger(Android メッセージ)」がインストールされてないことを確認したい場合は、「Google Play ストア」で「Android メッセージ」のページを開いて[インストール]ボタンが表示されている場合は確実に「Messenger(Android メッセージ)」がインストールされてないです、[開く]ボタンが表示されている場合は「Messenger(Android メッセージ)」がインストールされてます(一緒に[更新]ボタンが表示されている場合もあります)。 >「Stagefright、Stagefright 2.0」 ちなみに「Stagefright、Stagefright 2.0」は「SMS(Short Message Service)、MMS(Multimedia Messaging Service)」でウイルスを送るようです。 「SMS」と「MMS」の違い https://interest-speaker.com/%E3%80%8Csms%E3%80%8D%E3%81%A8%E3%80%8Cmms%E3%80%8D%E3%81%AE%E9%81%95%E3%81%84/

>エクスプロイト エクスプロイトはウイルスなどの固有名詞ではないようです。 セキュリティ確認目的での、脆弱性(セキュリティホール)検証するための実証コードが語源のようで、それが転じて(悪意を待った)脆弱性(セキュリティホール)攻撃と言う意味でも使われるようです。 >stage fright 本題は こちらです。 「Stagefright、Stagefright 2.0」は(かなり古い)既知の脆弱性(セキュリティホール)でチャント アップデートしていれば対処できてるハズです(新たに「Stagefright 3.0」が発見されたら話は別ですが)。 (他のアプリは どうでも良いので)最優先で「Hangouts(ハングアウト)、Messenger(Android メッセージ)」をアップデートして下さい。 ただし、OSのアップデートも推奨されますが、OSのアップデートをすると非常に調子が悪くなる場合もあるようなので、自己責任でOSのアップデートをして下さい。 多くのAndroid端末で「Stagefright」脆弱性が残っている https://security.srad.jp/story/16/03/29/0356235/ Androidに「Stagefright 2.0」の脆弱性、また10億台に影響 http://www.itmedia.co.jp/enterprise/articles/1510/02/news043.html >Stagefrightの脆弱性ではユーザーがMMSを受信しただけでAndroid端末を乗っ取られる可能性があったことから、Googleは「Hangouts」と「Messenger」のアプリを更新し、MMSを使った攻撃を阻止する対策を講じた。

>やはり裏で何か動いていないか非常に心配です。 もし、中華系端末なら、バックドアが仕込まれている可能性があります(シャープも中華系に買収されました)。 (中華系端末でないなら不要です)下記はバックドアの検出ができますが、バックドアは(ウイルスの感染ではなく)システムに組み込まれているので通常は駆除できません(root化できれば駆除できるかもしれませんが…) バックドアによってインストールされたウイルスなら削除できるかもしれませんが意味ないでしょう。 バッテリーが消耗が激しいので充電しながら実行して下さい。 時間がかかります、Android2.3で40分ぐらい かかりましたが、OSのサイズやCPUのパフォーマンスによっても違ってくると思われます。 Dr.Web Security Space https://play.google.com/store/apps/details?id=com.drweb.pro&hl=ja ↑有料版の試用版、14日間無料で利用できます。 ついでに以前の記事を纏めます。 >(3) PC側にもアンチウイルス(無料でOK)をインストールして下さい。 >(2) 簡単に出来そうな対策としては、自分の端末に登録されている「電話番号、メルアド」や、「メモ帳、テキスト・ファイル」などに保存されている「電話番号、メルアド」などの「友人、知人」全員に「自分の端末でウイルスが検出されたこと、そちらの端末がウイルスに感染している可能性があること」を告知して下さい。 アンチウイルスが既にインストールされていても有効化されてない場合は有効化するように、アンチウイルスがインストールされてない場合は無料のアンチウイルスをインストールし有効化するように(無料のAndroid版アンチウイルスならウイルス検出率が ほぼ100%のものもあります)、と勧めて下さい。 アンチウイルスを2つ以上 動かすと調子が悪くなる場合もある、と注意して下さい。 もし、「友人、知人」の端末がウイルスに感染していたら、同様の手順のウイルス感染の告知を「友人、知人」に勧めて下さい。

もし、「友人、知人」の端末がウイルスに感染していたら、同様の手順でウイルス感染の告知を「友人、知人」に勧めて下さい。

>アンチウイルスが既にインストールされていても、有効化されてない場合は、有効化するように >アンチウイルスがインストールされてない場合、無料のアンチウイルスをインストールし有効化するように >と勧めて下さい。 アンチウイルスを2つ以上 動かすと調子が悪くなる場合もある、と注意して下さい。

>簡単に出来そうな対策としては、自分の端末に登録されている「電話番号、メルアド」や、「メモ帳、テキスト・ファイル」などに保存されている「電話番号、メルアド」などの「友人、知人」全員に「自分の端末でウイルスが検出されたこと、そちらの端末がウイルスに感染している可能性があること」を告知して下さい(無料のAndroid版アンチウイルスならウイルス検出率が ほぼ100%のものもあります)。 アンチウイルスが既にインストールされていても、有効化されてない場合は、有効化するように アンチウイルスがインストールされてない場合、無料のアンチウイルスをインストールし有効化するように と勧めて下さい。