情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

突然表示されるGoogle「あなたのシステムは4つのウイルスによってひどく損なわれています」画面に注意(2018年6月29日発生継続中)

Android (573) Google (82) ウイルス (29)

iPhoneやAndroidスマホでウェブサイトを閲覧中に、突然Googleのロゴと「あなたのシステムは4つのウイルスによってひどく損なわれています」というエラーのような画面が表示されるユーザーが急増しています。この問題について紹介します。

※この画面が表示されるユーザーが、2017年8月8日・22日に一時的に発生してました。一度は落ち着いたものの、2017年10月中旬から再び増え始めしばらく多い状態が続きました。また、2017年12月から2018年1月にかけても多い状態が続き、そして現在3月22日頃より再び急増し、6月29日現在も多い状態が続いています

症状:突然表示されるポップアップとメッセージ

現在急増しているのは、突然次のポップアップが表示される問題です。

ページ[http://advs.cdsmartshopping.com]の記述

最近、危険度の高いサイトを訪問したため、あなたの携帯電話は危険なウイルスに感染していました(4)。
ブラウザが異常終了した場合、すぐに問題が解決できない場合、すぐにSIMカードが破損し、連絡先、写真、データ、アプリケーションなどが破損する可能性があります。

ウイルスを削除する手順に従ってください:

ステップ1:Google Playでウイルス対策ソフトウェアを無料でインストールします。

ステップ2:ウイルスをスキャンしてブラウザを修正するためにアプリを開く!

ポップアップを閉じると、次の画面が表示されます。

Google
August 8, 2017
あなたのシステムは4つのウイルスによってひどく損なわれています!
最近のウェブサイトの4つの有害なウイルスのため、Androidの自己防御システムでは、あなたの電話が28.1%損害を受けていることが検出されます。ブラウザが異常に作動した後、すぐに携帯電話のSIMカードが破損し、連絡先、写真、データ、アプリケーションなどが破損する可能性があります。

今すぐウイルスを削除しないと、電話機に重大な障害が発生します。あなたが何をする必要があるのか(ステップバイステップ):

ステップ1:ボタンをタップし、Google Playでウイルス対策ソフトウェアを無料でインストールします。

ステップ2:ウイルスをスキャンしてブラウザを修正するためにアプリを開く!

[早急に修復する]

このウイルス感染通知にある指示に従って「早急に修復する」をタップすると、Google Playの「ウイルス対策ソフト」や「メモリ解放ツール」へ飛ばされます。現在は「APUS Booster」や「Powerful Cleaner」「Turbo Cleaner」「Android 8.0用のSpeed Phone」が表示されるパターンが増えています

また、音が鳴ったり、スマホ本体のバイブが鳴る(振動する)場合があります。

似た画面に「Google (機種名)でウイルスが(2)個検出されました」と表示されるパターンもあります。

この画面は「偽物のウイルス警告」

これらのウイルス感染を通知する警告は、偽物です。

Googleロゴが表示され、「Googleセキュリティー」というページ名ではありますが、Google社が表示しているメッセージではありません。「4つのウイルスに感染している」というのも、偽のメッセージです。

この画面の目的は「アプリインストールへの誘導(=広告)」

ではなぜこのような偽物のページを作り、強制的に表示してくるのかというと、それは最終的にアプリをインストールさせたいからです。

この画面はつまり、一種の悪質な「アプリの広告」というわけです。

「ウイルスに感染しているから、対策ソフトを入れないと危ない、個人情報が漏れる」などと怖がらせた上で、利用者にアプリをインストールさせてインストール数を稼いであげて、広告主(一般に元をたどればアプリの製作者)から広告費を貰うという仕組みです。

※インストールを推奨される具体的なアプリには、いろいろなパターンがあります。

「突然表示される仕組み」について

突然「ウイルス感染」の警告ページが表示される原因のひとつは、読もうとしていたページに配信される広告コードに不正なコードが埋め込まれているケースです(※広告が「配信」される、という意味合いは、このあたりに詳しくないと分かりづらいかもしれません)

その影響で、読者側に問題がなくとも突然転送されてしまいます。

※少し複雑な仕組みなので、詳細は以下のページで紹介しています:
【Android】ウイルス感染の警告ページが突然表示される問題の詳細と対策・よくある質問まとめ

対策

このポップアップが表示されたら、そのまま特に何もタップせずに閉じるようにしてください。

何度も同じサイトで表示されるといった場合は、しばらくそのサイトの閲覧を避けるなどして、サイト側の対応を待つのも有効です(今後別の危険なページに誘導される危険を緩和するため)。

より詳しい対策についてはこちらの「対策まとめ」を参考にしてください:
【Android】ウイルス感染の警告ページが突然表示される原因と対策・よくある質問まとめ

Google側も対策中

Google側も何も対応していないわけではありません。

悪質なサイトへ転送されそうになった際に、ブラウザ(Chrome)に真っ赤な警告を表示する(ブロックする)対応が随時実施しています(ただし、新しい転送先URLはまだブロックされていない場合もあるので、引き続き注意が必要です)

付録:細かいパターン違いにも注意

このタイプのウイルス感染広告はいろいろなパターンがあるので、似たような画面で別の文章だったりするケースにも注意してください。

その他のURL

  • www.viruses-warning.com
  • jp.asia.darlingbuy.com(少し本文が違い、タイトルは「(4)ウイルスによって引き起こされるあなたの細胞の損傷!」)
  • protection-for-phone.com
  • safetygolock.xyz
  • appcommercialsmob.site
  • myonlinessoftgratis.site
  • virusescan.com
  • viruses-scanning.com(2017年10月31日 追記)
  • advs.cdsmartshopping.com(2017年12月29日 追記)
  • mobile-cleaner.com(2017年12月29日 追記)
  • wolmartstoresinc.com(2018年1月3日 追記)
  • 9hyn7z3sm6.pw(2018年1月3日 追記)
  • proads.tvcod.com(2018年3月23日 追記)
  • top.ingoshopping.xyz(2018年3月31日 追記)[詳細]
  • us.cavilers665gg.top(2018年4月2日 追記)
  • us.formalized280xh.top(2018年4月2日 追記)
  • us.cicatrized280mp.top(2018年4月3日 追記)
  • us.paleobiology379vb.top(2018年4月3日 追記)
  • us.elegize796fd.top(2018年4月19日 追記)
  • us.depoliticizes158ra.top(2018年4月19日 追記)
  • us.chaperon888ij.top(2018年4月24日 追記)
  • us.blamable587rc.top(2018年4月26日 追記)
  • us.toweled973ec.top(2018年4月26日 追記)
  • us.velarize589gt.top(2018年4月27日 追記)
  • us.realizes998eh.top(2018年4月27日 追記)
  • us.versicolor960vf.top(2018年4月28日 追記)
  • us.humanization889my.top(2018年4月29日 追記)
  • us.unionizer455ia.top(2018年4月30日 追記)
  • us.legitimization329co.top(2018年5月1日 追記)
  • us.subtilized949po.top(2018年5月3日 追記)
  • us.volatilizes562zi.top(2018年5月3日 追記)
  • us.pandora477vm.top(2018年5月3日 追記)
  • us.prologize966nt.top(2018年5月3日 追記)
  • us.symbolizing950qu.site(2018年5月6日 追記)
  • us.recognizance234sq.top(2018年5月7日 追記)
  • us.apostrophize643sh.top(2018年5月7日 追記)
  • us.temporizer810gr.top(2018年5月7日 追記)
  • us.installsadssoftwebgroup.site(2018年5月7日 追記)
  • us.peptonize621ge.site(2018年5月7日 追記)
  • us.vectorization263aj.top(2018年5月11日 追記)
  • us.deciliter115co.top(2018年5月11日 追記)
  • us.driveling144uz.top(2018年5月11日 追記)
  • us.propagandize609on.top(2018年5月11日 追記)
  • us.polarizability606gd.top(2018年5月12日 追記)

その他のアプリ

  • APUS Booster
  • Powerful Cleaner
  • Turbo Cleaner
  • Android 8.0用のSpeed Phone
  • TBubble Clean: Boost; Power save
  • Smart Cooler - Phone Cooler & CPU Temp Controller

機種名の表示例

  • Asus Zenfone 2 Laser
  • DoCoMo P-02E
  • FREETEL Samurai+Rei
  • Fujitsu F-01H
  • Generic Android 5.0
  • Generic Android+7.0
  • Generic Android 7.1
  • Generic Android 8.0
  • Huawei Mate 9
  • Huawei P10+Lite
  • KDDI WiMAX 2+
  • Kyocera Digno E
  • Kyocera Torque G02
  • LG Qua Phone PX
  • Samsung Galaxy S8
  • Samsung S5 LTE-A
  • Sharp Aquos Serie Mini (2017)
  • Sharp Aquos Xx3 Mini
  • Sharp Aquos Zeta
  • Sony 502SO
  • Sony Xperia X Performance
  • Sony Xperia XZ
  • Sony Xperia Z5 Compact

その他のメッセージ表示

www.viruses-warning.com にて、真っ赤な画面に以下の文章が表示される場合があります。

警告!

ハイリスクはAndroidの自己保護システムによって検出されます!
4つのウイルスがシステムを脅かす

SMS Spy
GeiNiMi VIRUS
MSO.PJApps.T
a.payment.SkullKeyll.a

無料のウイルス対策アプリをインストールするにはGoogle Playにアクセスし、ウイルススキャンを実行してシステムを修正してください。
重要:更新してください 10秒。
[早急に修復する]
[キャンセル(危険)]
ウイルスとセキュリティリスクに関する情報がGoogleから自動的に送信されます。個人情報保護方針。
[Google play]

こちらの警告についての詳細はこちら:真っ赤な警告画面「ハイリスクはAndroidの自己保護システムによって検出されます!」

次のIPアドレスが表示されるパターンが、「us.peddler425dj.top」「us.divinize201at.top」「us.peptonize621ge.top」などのURLで表示される例が発生しています。

Google
警告!
IPアドレス: XXX.XXX.XXX.XXX
ご使用のSamsung携帯電話が14件のウィルスに感染しているかも知れません!

59秒

をインストールして、今すぐウィルスのスキャンと削除をしてください

[無料インストール]

英語表示の例

Google

Your system is heavily damaged by (4) virus!

We detect that your ... is 28.1% DAMAGED because of (4) harmful viruses from recent adult sites. Soon it will damage your phone's SIM card and will corrupt your contacts, photos, data, applications, etc.

If you do not remove the virus now, it will cause severe damage to your phone. Here's what you NEED to do (step by step):

Step 1: Tap the button and install “Sharecloud” for free on Google Play!

Step 2: Open the app to speed up and fix your browser now!

Keep check your battery for 7 days to ensure no future damage found.

[REPAIR FAST NOW]

関連ページ

コメント(1)

  1. HUAWEI P9Lite
    2018年4月3日(火) 19:14

    画面の汚れを拭いていたら、このメッセージが表示されました。
    以前も似たようなものに驚かされたので
    どうせ嘘だろう…と思っていたのですが
    機種名まで表示され、個人情報覗き見されているような気持ち悪さがあります。
    念のために検索し、情報科学屋さんにたどりつきました。
    はっきり偽警告と書いて頂いて、ほっとしました。ありがとうございます。
    アンドロイドはこういう宣伝?多いですね~

新しいコメントを投稿