注意:「あなたのAndroidは有効期限が切れています!」偽警告でセキュリティアプリのインストールを促す広告が発生中

Screenshot_2015-10-05-05-18-26 _2

最近、Androidデバイスでネットサーフィンをしていて、意図せず「あなたのAndroidは有効期限が切れています!」「アンドロイドの最新バージョンへのアップデート」といった表示がされたことはないでしょうか。

どうやらこの事象は、9月の末頃から確認されており、表示の通りに進めていくとCheetah Mobile社の「CM Security」というウイルス対策アプリがインストールされるもののようです。

仕組み

Screenshot_2015-10-05-05-18-26Screenshot_2015-10-05-05-18-31

この表示はGoogleアドセンスなどの広告ネットワークに表示される広告という形で配信されているようで、スクリプトを使い不安を煽るような偽警告を表示させて、Google Playの「CM Security」のページに飛ばす仕組みになっています。

私が確認したのは、Googleアドセンスの広告しか貼られていないサイトで表示されたので、Googleアドセンスを貼っているWebサイトは少なくても同様の表示がされる可能性があるかと思われます。

9月末から流行中?

cm_security

CM SecurityのGoogle Playでのランキング状況を見てみると、9月28日まで全体で60位だったのが、翌29日には13位、そして10月3日には1位になっています。他のプロモーションも行っているかもしれませんが、9月28日前後に何かしらの施策を開始したと見て間違いないでしょう。

目的・狙い

では何の目的でこんな手法でインストールをさせているのでしょうか。
恐らくですが、これを直接仕組んでいるのはCM Securityではありません。このアプリをインストールさせることで報酬を得るアフィリエイトプログラムに参加している者だと思われます。

odigger

海外のアフィリエイト案件のサイトを探してみると、「CM Security」をインストールさせることで報酬を得ることができるアフィリエイト案件をいくつか発見することができました。

1インストールあたり0.34ドル(約40円)得ることが可能なようです。これをもっと安い価格で広告ネットワークに配信して利益を得ているのだと思います。

ストアコメントにも不満の声が

Google Playのコメントを見てみると、この表示に遭遇して不快感を示している声が見られます。

突然… ネットしてたら突然インストールしてくださいの警告…戻るボタンを押しても戻らなくて、強制的にインストールやスキャンさせられる

どうかと思います… 宣伝というか、インストールのさせ方が悪質。「お使いのAndroidは期限切れです!すぐに新しいバージョンにアップデートして下さい。」と、でたので飛ばされてきました。同じようなアプリに同じような方法でインストールさせられました…いくら良いアプリでも、こういうやり方は…良いようには見えませんけどね。

中には気づかずにインストールしている方も

レビューコメントを読んでみると、最初に表示された偽の警告が広告だと分からずにインストールしてしまっている方もいるようです。アプリ自体に害が無いのであれば、悪いことは無いかもしれませんが…

本当にすごい ゲームの攻略調べてたらたまたまウィルスサイトにいったみたいでなんとか助かった

すっきりした 最初は、何の事か分からなかったがだんだんアプリを理解して、今は少しはスッキリ出来てます。

今できること・対策

以前も同じように広告ネットワークにアフィリエイト目的でapkファイルをインストールさせようとする悪質な広告がありました。

原因はアフィリエイトか、Androidでサイトを開くと「mobogenie_1501.apk」が強制ダウンロードされる現象についてまとめ
11月14日の9時頃から、「AndroidデバイスでWebサイトを見ていたら、『mobogenie_1501.apk』というファイルが勝手にダウンロードされていた」という報告が相次

そちらは「提供元不明のアプリのインストールを許可」にチェックを外すという対策をしておく必要がありましたが、今回のものはただストアに飛ばされるだけなので、タブを閉じるなどして無視しましょう。もし可能であれば、表示されている広告を特定して、その広告の右上あたりに表示されるマークから広告に対する意見を述べられるので、通報しておくといいかもしれません。

CM Securityを提供しているCheetah Mobile社は、キングソフト系の企業なので色々と調査するともっと面白いことが見つかるかもしれませんね。

いくら使っているAndroidのOSバージョンが古いからといって、こういった文言を真に受けないようにしましょう。

App Annie
無題な濃いログ

こちらもおすすめ

  • Xiaomi Mi Notebook Air 1ヶ月使い倒しレビュー! デザイン、性能、価格を兼ね備えた心強い相棒

    Xiaomi Mi Notebook Air 1ヶ月使い倒しレビュー! デザイン、性能、価格を兼ね備えた心強い相棒

  • 調査結果:Androidスマートフォンで最も買って良かったのは「Nexus 5」、失敗だったのは「REGZA Phone IS04」

    調査結果:Androidスマートフォンで最も買って良かったのは「Nexus 5」、失敗だったのは「REGZA Phone IS04」

  • あわせて読みたい

    いま、注目の記事

    Geeklesの最新記事

    話題の最新ガジェット

    この記事へのコメント:1件

    • 初めまして。私も数日前に2回、この期限切れ表示が出ました。スマホ端末は今年の3月に購入しているので、期限切れはありえないです。最初は、はぁ?と思ったんですが、冷静になって文章をよく読みすぐに詐欺だなと見抜いたので、ブラウザを1度終了し、再度ブラウザを起動して、何にアクセスしていたのか履歴を見て、ブラウザのキャッシュや履歴を消去して、スマホを再起動しました。でも特に何も問題なしです。ウィルス検知アプリはインストしていますが、これはすり抜けちゃうんですね。スマホを守ってあげなくてはと思います。

    Geekles(ギークルズ)をフォロー

    Geeklesはたくさんのガジェット好き(=ギーク)が集まり、ガジェットやオーディオ、アプリ、カメラに関する情報を発信するメディアです。