スマホ画面に突然表示、偽の「ウイルス感染」警告 目的は?
トレンドマイクロが、スマホでWebサイト閲覧時に突然表示される「ウイルスに感染」警告を解説したブログ記事を公開した。
「あなたのシステムは4つのウイルスによってひどく損なわれています!」――トレンドマイクロは11月15日、スマートフォンやタブレットでWebサイト閲覧時に突然表示される偽の警告について解説したブログ記事を公開した。対処法は「ブラウザのタブを終了せること」としている。
ウイルス感染を想起させユーザーをだます「偽警告」は、主にネット広告経由で拡散されている。偽警告の内容はさまざまだが、同社がAndroid端末で検証したのは(1)警告画面で「Virus」「Scan」などの単語やスマホの機種名を表示、(2)警告内の「OK」を押すとGoogleを偽装した画面に遷移し、アプリの入手と実行を促す、(3)画面内の「ウイルスを今すぐ除去」を押すと、「Play ストア」の特定のアプリに誘導する──というもの。2014年ごろから目立つようになったという。
同社によれば、アダルトサイトなどの閲覧時に遭遇することが多いが、「まとめサイト」やブログ、Wiki、掲示板などでも表示が確認されている。
誘導先のアプリは、セキュリティソフトやパフォーマンス改善のためのシステムユーティリティーソフトなどで、不正アプリを確認した例はまだないという。同社は、「Pay Per Install」(PPI)によるアフィリエイト収入がサイバー犯罪者の狙いではないかと考えている。
ユーザーの同意なく自動的に不正アプリをインストールできる方法は未確認だが、正規の「Play ストア」に偽装したアプリストアや、「Play ストア」上でも不正アプリが頒布されているのを複数確認しているという。同社は、セキュリティソフトなどを活用し、不正アプリや不正サイトをブロックするよう促している。
関連記事
- Chromeブラウザ、迷惑なリダイレクト広告ブロック機能をバージョン64で追加へ
Googleが、ページ閲覧中に急に表示される迷惑なリダイレクト広告をブロックする機能をChromeブラウザのバージョン64に追加すると発表した。 - WPA2の脆弱性は“大げさ”だった? 「初報だけ盛り上がる問題」を考える
先日話題となった、WPA2の脆弱性に関する問題。初報は「やや大きく取りあげられすぎている」という印象だったが……。 - 「iOS 11」アップデートはするべき? セキュリティ視点で考える
OSアップデートはするべき? セキュリティの視点から解説していきます。 - 本当に使って大丈夫? “お金が絡む”Webサービスの安全性を見分ける4つの方法
「VALU」「CASH」など、“お金が絡む”Webサービスが増えてきた。新サービスにすぐ飛びつく前に、安全性をチェックしてみよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.