AnTuTu Benchmarkがバックグラウンドでどこぞへアクセスしているのでマルウェアなんじゃねーのと調べてみたお話
普段、スマホやタブレットを入手したら僕がまっさきに導入するアプリが「Antutu Benchmark」です。
スマホ・タブレット界では有名なベンチマークアプリで、いろいろなサイトで「Antutuのスコアは〇〇点でした!」というような表記を見かけると思います。
今回、また新しいタブレットを入手したのでAntutuを使ってベンチマークスコアを算出しました。
と、同時に、最近中華製端末をすごく疑ってかかっているので、No Root Firewallで通信のチェックをしてみたんです。
すると・・・Antutuベンチがありえないペースでどこかにアクセスしようとしていることがわかりました。
しかもこれ、アプリがアクティブになっていない状態(バックグラウンドで動いている時)です。
気になったのでいくつかの通信先を調べてみました。
AnTuTuよ、いったいどこへアクセスしているの
今回とりあえず、通信チェックを始めたところから30分内に記録されたアクセスを抜き出してみました。
| IPアドレス | アクセス時間 | サーバー |
|---|---|---|
| 119.29.123.63:80 | 10:43 | TencentCloud |
| 106.11.61.110:80 | 10:43 | Taobao |
| 52.41.91.218:443 | 10:43 | aws |
| 106.11.61.135:80 | 10:43 | Taobao |
| 52.35.251.100:443 | 10:44 | aws |
| 52.40.98.7:443 | 10:44 | aws |
| 106.11.61.137:80 | 10:44 | Taobao |
| 52.38.233.252:443 | 10:44 | aws |
| 52.36.7.125:443 | 10:44 | aws |
| 106.11.61.110:443 | 10:44 | Taobao |
| 52.40.116.13:443 | 10:44 | aws |
| 52.39.218.246:443 | 10:45 | aws |
| 52.35.216.252:443 | 10:47 | aws |
| 106.11.61.136:80 | 10:52 | Taobao |
| 119.29.123.63:80 | 10:55 | TencentCloud |
| 106.11.61.135:80 | 10:56 | Taobao |
| 106.11.61.110:80 | 11:05 | Taobao |
| 119.29.123.63:80 | 11:16 | TencentCloud |
| 106.11.61.110:443 | 11:26 | Taobao |
| 106.11.61.135:80 | 11:27 | Taobao |
| 106.11.61.137:80 | 11:32 | Taobao |
| 106.11.61.135:80 | 11:37 | Taobao |
| 119.29.123.63:80 | 11:38 | TencentCloud |
| 106.11.61.135:80 | 11:41 | Taobao |
| 52.24.111.182:443 | 11:42 | aws |
| 34.211.174.174:443 | 11:45 | aws |
| 34.213.118.203:443 | 11:46 | aws |
| 106.11.61.110:80 | 11:47 | Taobao |
| 34.211.87.225:443 | 11:48 | aws |
| 52.35.169.168:443 | 11:50 | aws |
| 52.39.124.11:443 | 11:51 | aws |
| 52.40.80.176:443 | 11:53 | aws |
| 52.43.72.172:443 | 11:55 | aws |
| 119.29.123.63:80 | 11:55 | TencentCloud |
| 106.11.61.110:443 | 12:09 | Taobao |
| 106.11.61.135:80 | 12:10 | Taobao |
| 106.11.61.137:80 | 12:15 | Taobao |
| 106.11.61.135:80 | 12:21 | Taobao |
| 119.29.123.63:80 | 12:22 | TencentCloud |
| 106.11.61.135:80 | 12:27 | Taobao |
| 106.11.61.110:80 | 12:31 | Taobao |
| 106.11.61.110:443 | 12:31 | Taobao |
| 106.11.61.135:80 | 12:32 | Taobao |
| 119.29.123.63:80 | 12:32 | TencentCloud |
| 106.11.61.137:80 | 12:32 | Taobao |
| 52.24.30.14:443 | 12:33 | aws |
| 52.11.253.39:443 | 12:33 | aws |
| 52.89.93.198:443 | 12:33 | aws |
| 52.11.54.216:443 | 12:33 | aws |
| 52.33.60.262:443 | 12:34 | aws |
| 52.32.203.210:443 | 12:38 | aws |
実に、2時間に51回ものアクセスがありました。
IPアドレスから逆引きしてみたところ、この2時間の間にアクセスしていたのはAWS、TencentCloud、Taobaoの3箇所。
AWSはAmazonのクラウドサービス、TencentCloudも同様に中国のTenentという会社が展開しているクラウドサービスです。
「AmazonやTencentなら有名だから安心だよね」とか思ってると大間違いなんですよこれ。
有名でホワイトな企業が提供するクラウドサービスだったとしても、そこに真っ黒なウェブアプリを置いて運用する・・・みたいなのもできるわけで、、、まったく安心できる話じゃないと思ってます。
もう一つのTaobaoは中華ショッピングサイトとして有名ですが・・・これもAmazonと同様にクラウドサービスっぽい気がします。
つまり、2~3分おきぐらいに何らかのクラウドサービスにちょいちょいアクセスしているということです。
しかもバックグラウンドで。
黒かどうかはわかんないけど
結局その中身までは見られないので、このアプリが黒いのかどうかはなんとも言えませんが・・・頻繁に外へアクセスしている状況は電池持ちも悪くなりますし・・・良いこととは言えませんよね。
黒じゃなくとも迷惑なアプリってことになっちゃいます。。
「もしかしてベンチマーク結果をサーバーに送りたくてアクセスしているんだけど、僕がブロックしちゃってるから何回もアクセスしてるのかな??」と思ってアクセスを許可してみたんですが、結局頻繁にアクセスを繰り返しているので違ったようです。(ベンチマーク結果送るだけなら一回で良いハズですよね・・・)
おわりに
AnTuTuなんて普通にスマホを使うだけならインストールすることがないアプリだと思いますが・・・もしインストールして使った場合には、使い終わったらアンインストールしておくか、バックグラウンドでの動作を停止しておいた方がいいかもしれません。
白なのか黒なのかはわかりませんが!