何気なくスマホでサイトを観ていたら、
突然、バイブの振動とともに「お使いのシステムは、頻繁に4ウイルスによって破損…」から始まる長い文章のポップアップ。
アダルトサイトを閲覧していたならまだしも、普通のサイトを閲覧していたので少し驚きました。「まあ、無視しよう」と、戻るボタンを押しても戻らず。
一体このポップアップは何者なのか?対処の仕方は?安全性は?など、あらゆる疑問を徹底的に調べました。
それでは早速、不安を解決していきましょう。
【すべて解決】お使いのシステムは、頻繁に4ウイルスによって破損…Turbo Cleanerとは?
まずは例の「お使いのシステムは、頻繁に4ウイルスによって破損…」のポップアップをスクリーンショット撮りましたのでご確認ください。
「お使いのシステムは、頻繁に4ウイルスによって破損しています!」のポップアップ
上記のような文章のポップアップです。文章が長く、発信者も会社も不明なので、以下「4ウイルス」とします。
4ウイルスのポップアップ全文
私たちはあなたのApple iPhoneが最近のアダルトサイトからのための4有害なウイルスを28.1%破損していることを検出します。すぐにそれはあなたの携帯電話のSIMカードを損傷し、が破損連絡先、写真、データ、アプリケーション、等になります
あなたは今、ウイルスを削除しない場合、それはあなたの携帯電話に重大な損傷の原因となります。ここでは、(ステップバイステップ)を行うために必要なものです:
ステップ1:ボタンをタップするとGoogle Playで無料でAPPをインストール!
ステップ2:スピードアップし、今お使いのブラウザを修正するためにアプリを開きます!
NOW高速修復!
全く同じ文章のポップアップがデザインやレイアウトを変えて再度出現。
そしてここから抜け出せなくなります。
もちろんホームボタンを押したり、ブラウザ自体を終了すればスマホの操作に支障はないのですが、ブラウザを起動するとまたこの画面が現れ、ブラウジングできなくなります。
ちなみにポップアップの種類は他にもあります。
4ウイルスのポップアップの他のパターン
最近のウェブサイトの4つの有害なウイルスのため、Androidの自己防御システムでは、あなたの電話が28.1%損害を受けていることが検出されます。ブラウザが異常に作動した後、すぐに携帯電話のSIMカードが破損し、連絡先、写真、データ、アプリケーションなどが破損する可能性があります。今すぐウイルスを削除しないと、電話機に重大な障害が発生します。あなたが何をする必要があるのか(ステップバイステップ):ステップ1:ボタンをタップし、Google Playでウイルス対策ソフトウェアを無料でインストールします。ステップ2:ウイルスをスキャンしてブラウザを修正するためにアプリを開く![早急に修復する]
英語のパターン
Your system is heavily damaged by Four virus!
We detect that your Google Nexus 5 is 28.1% DAMAGED because of four harmful viruses from recent adult sites. Soon it will damage your phone’s SIM card and will corrupt your contacts, photos, data, applications, etc.
If you do not remove the virus now, it will cause severe damage to your phone. Here’s what you NEED to do (step by step):
Step 1: Tap the button and install APP for free on Google Play!
Step 2: Open the app to speed up and fix your browser now!
[REPAIR FAST NOW]
さて、まずは
4ウイルスの犯人(発信者)を解析しよう
犯人探しをするなら、情報を隅々まで見ることですね。
4ウイルスの発信元URLは?
私の場合は、「d2uof9kzdvuz72.cloudfront.net」でした。送信される人によって違うようですが、「cloudfront.net」の部分は、このパターンのウイルス感染警告では共通のようです。
4ウイルスの類似警告URLパターン
他にも以下のようなURLパターンがあります。
- myonlinessoftgratis.site
- viruses-scanning.com
- safetygolock.xyz
- www.viruses-warning.com
- jp.asia.darlingbuy.com
- protection-for-phone.com
- appcommercialsmob.site
- d1vke6bdw9bm29.cloudfront.net
- d1o8wkx90ydpvl.cloudfront.net
- d2bxe0zvcbwxz9.cloudfront.net
- d22t8sxbxfdb6x.cloudfront.net
- dyqyecv20065a.cloudfront.net
- d28i4nk9djx8wk.cloudfront.net
- d2yx8adijqqnmw.cloudfront.net
- d2co5u5mitkt4c.cloudfront.net
などです。
私は先に安全を確認したので先に進んでみました。(皆さんは迂闊にClickなどなさらないでくださいね。)
「NOW高速修復!」ボタンをタップやClickすると?
「ひとはしら」になり「NOW高速修復!」ボタンをClick。どこに行くのでしょう。
Google Playが起動し、
上記のアプリへたどり着きました。
なるほど、犯人とその目的がわかりました。まずはこのポップアップの目的から。
4ウイルスの目的は「アプリダウンロード」
だったのですね。
つまりこれはアプリの「広告」だったということです。単にこのアプリダウンロードして欲しいということのようです。そのアプリは「Turbo Cleaner&Speed Booster」です。広告の種類によっては「Rocket Clean(T Share)」という無料のいわゆる「メモリ解放ツール」(ウイルス対策ソフトではない)や「Sweepクリーナー 加速」というアプリの場合もあり。
ここで、一つ不安になること。この広告が来たということは、
本当に私のスマホはウイルスに感染しているの?
安心してください。この広告が出た事と、あなたのスマホがウイルスに感染している事は無関係です。
このアプリの広告は最近かなり出回っていて、これが広告だと気づかずに、慌ててセキュリティーソフトでチェックをした方の記事を数記事拝見しましたが、いずれもウイルス感染はなし。
ちなみに同様に私もウイルスチェックソフトで確認しましたが、まったく問題なし。
つまり、ウイルス感染警告は嘘だったということです。
一安心ですが、迷惑な広告ですよね?
スマホ「ウイルス感染警告」の広告が増加
じつは昨今このウイルス感染をあおった広告が横行しているとのこと。今回の広告だけではありません。ウイルス感染警告の広告パターンはどれも似ています。
ウイルス感染警告のパターン
通常通りブラウジングをしていて、サイトからサイトへ移動するタイミングでポップアップの警告画面が出現。同時にバイブレーション機能が発動するというもの。
4ウイルスのウイルス感染警告のしくみ
スマホ向け広告の手法の一つで、そのサイトに移動すると強制的にポップアップが出現。広告主のサイトやアプリのダウンロードページへ誘導する。いわゆるアフィリエイトの一種。これによりそのサイトから誘導されたユーザーがアプリをダウンロードすると広告収入が得られるというもの。
ソーシャルエンジニアリング手法
今回のような、利用者の不安をあおり、心理的に追い込むことで広告主のサイトへClick、誘導、ダウンロードさせる方法のことをソーシャルエンジニアリング手法と呼びます。
セキュリティーの大手、トレンドマイクロでは「ウイルス感染メッセージなどの偽のセキュリティー警告により、セキュリティアップデートやウイルス駆除の名目で利用者にアプリをインストールさせようとするもの」として警告している。
今回で言えば、「お使いのシステムは、頻繁に4ウイルスによって破損しています!」などという文言のことです。
さて、ここからはこの広告が出たらどうしていけば良いのか、対策や操作不能になったブラウザーの復旧方法を確認していきましょう。
「お使いのシステムは、頻繁に4ウイルス…」のポップアップが出てしまったらどう解決する?
実際に出てしまうと、いろいろと面倒です。そもそも対処しないといつまでもこのポップアップが邪魔してネットができなくなってしまうので。
4ウイルスの対策方法
まずは、今回のようなウイルス感染警告系の広告から身を守る対策方法からです。
広告の内容を信じない
今回の広告に限らず、出会い系やアダルトなメールなど、少しでも不審に思うようなサイトや広告メールなどは無視する事です。下手にメールの返信をしたり、Clickしたりすると、詐欺の相手にリアクションしたユーザーと登録されてしまい、ますます多くの詐欺広告やメールが来てしまいます。
「提供元不明のアプリのインストールを許可する」を無効に
これも大事な事なのですが、とくに特定のアプリをインストールする場合を除いては、「提供元不明のアプリのインストールを許可する」ことも大事です。
Androidならば「設定」→「アプリ」にある「提供元不明のアプリのインストールを許可する」を無効に。
4ウイルスはiphoneやipadでも注意
iOSではアップルによる制限により、正規マーケットの「App Store」でしかアプリをダウンロードできないことになっていますが、実際には抜け道があるので安心はできません。実際にこの広告はiphoneやipadにも来ています。
では次に、このポップアップが出てしまってから復旧の方法を確認していきましょう。
4ウイルスの対処方法
ポップアップが一度出てしまうと、ブラウザを再起動してもまた広告が出てきてしまいます。
4ウイルスの対処方法はいくつか方法がありますので紹介していきます。
1、戻るボタンを連打
凄く単純ですが、これで解決したという記事がありましたので一応記載しておきます。まあ、ただの広告ですからこれで復旧すれば一番簡単です。
2、別のブラウザで接続
これは私のやり方です。例えば私の場合は、docomoのAndroidスマホを使用し、ブラウザはGoogleChromeを利用しているのですが、
まず、「Chromeを終了」させます。次に、「dメニュー」からブラウザを立ち上げます。そして、画面上の「アドレスバー」に直接適当な「検索ワード」をなんでもいいので入力して接続すれば、リセットされて、その後Chromeを立ち上げてもポップアップは現れなくなります。
※ポップアップが出現したサイトに移動するとまた出現する可能性がありますので近づくのはやめましょう。
3、キャッシュをクリア
こちらは一番王道かつ正当なやり方です。キャッシュをクリアして解決する方法です。
「設定>アプリ>Chrome」を開いて、「ストレージ」をタップしたうえで、「キャッシュを削除」を選択すれば完了です。
4、携帯・スマホショップに相談
操作の方法に自信がない方は携帯・スマホショップで相談するのも良いです。
5、ウイルス対策ソフトでスキャン
それでも不安な方は、ウイルス対策ソフト、アプリでスキャンをしてみましょう。「ドコモあんしんスキャン」など、各携帯キャリアが提供しているサービスがあります。
さて、それでは次に、いよいよ犯人だったアプリTurbo Cleaner(ターボクリーナー)についてみていきましょう。
Turbo Cleaner(ターボクリーナー)アプリとは?
「Turbo Cleaner」は無料のクリーナー、高速化アプリです。
Turbo Cleaner(ターボクリーナー)の機能は?
不要なキャッシュやファイルを削除してくれたり、CPUの無駄なタスクをクリアしてくれる機能が搭載されています。いわゆる一般的なクリーナーアプリです。
Turbo Cleaner(ターボクリーナー)警告記事多数
どこもかしこもこのTurbo Cleanerアプリに対して警告を出しています。広告の出し方もしかり、得体の知れないこともあり、実際にアプリ画面のコメントもマイナスな意見ばかりです。
Turbo Cleaner(ターボクリーナー)削除方法は?
もしもTurbo Cleanerアプリをインストールしてしまった場合でも、落ち着いてスマホを操作してアンインストールをすれば問題ありません。
Turbo Cleaner(ターボクリーナー)悪質なの?
アプリ自体が悪質とは言い切れません。事実、1億ダウンロードされているアプリですので、もしも問題があるならば瞬く間にその情報は世間に広まっているはずです。
ただ、広告の出し方はかなり悪質ですね。人を脅かしてその心理を利用してダウンロードさせるなど。ましてや、ブラウジングの邪魔でしょうがなく迷惑以外の何物でもありません。
問い合わせ情報がフリーメールのgmailだけという部分も信頼度は高くないと判断しているユーザーがいるようです。
Turbo Cleaner(ターボクリーナー)広告が出る?
Turbo Cleanerは無料アプリですから広告は出ます。クリーンが実行されて終了時に広告が表示されます。
Turbo Cleaner(ターボクリーナー)アクセス権限は?
- アカウントの作成とパスワードの設定
- 起動時の実行
- ライトのコントロール
- ネットワーク接続の表示
- ショートカットのインストール
- ショートカットのアンインストール
- 他のアプリの終了
- Googleサービスの設定を読み取る
- 同期のok/offの切り替え
- 他のアプリの上に重ねて表示
- ステータスバーの拡大/縮小
- システム設定の変更
- ネットワークへのフルアクセス
- Bluetoothデバイスのペアの設定
- アプリのストレージ容量の計測
- Wi-Fiからの接続と切断
- 同期設定の読み取り
- バイブレーションの制御
得体の知れない変な広告アプリに、これほどの権限を与える気にはなりませんよね。
Turbo Cleaner(ターボクリーナー)の評価・口コミは?
前述の通りです。評価、評判、口コミはマイナスな意見で埋め尽くされています。クリーナーソフトは多数存在しますので、わざわざこのアプリを選ぶ理由が私には見当たりません。
4ウイルスからは別のアプリに移動する事も
2つ目のパターンの広告からGoogle Playに移動した場合はTurbo Cleaner以外のアプリに移動します。このウイルス感染通知にある指示に従って「早急に修復する」をタップすると、Google Playの「Rocket Clean(T Share)」という無料のいわゆる「メモリ解放ツール」(ウイルス対策ソフトではない)へ飛ばされます。また、Sweepクリーナー 加速というアプリに移動する事もあるようです。
いずれにせよ同一グループのアプリと思われますのでご利用はよく検討した方がいいですね。
【すべて解決】お使いのシステムは、頻繁に4ウイルスによって破損…まとめ
いかがだったでしょうか?不安や疑問は全て解決されたでしょうか?
人間の不安という心理を利用してこのような商売をするのは勘弁していただきたいものです。そして、これからこのような詐欺まがいの広告は手を変え品を変え出てくる事でしょう。事実アプリは1億ダウンロードされています。本当にこのアプリがいいと思ってダウンロードした方は一体どのくらいいるのでしょうか。
健全で、まっとうな商売こそが生き残る時代であることを証明して欲しいものです。
それでは。
コメント