「警告:お使いのシステムには、期限切れのAndroidのです!」ウェブ閲覧中に突然表示される怪しいページについて調べてみた

お前は何を言っているんだ

Androidでウェブ閲覧中に突然「警告:お使いのシステムには、期限切れのAndroidのです!」というダイアログが表示されたので、サクッと調べてみた内容を書き残しておく。

先日はじめて遭遇したのだが速攻で閉じてしまい残念ながら内容をよく見ていなかった。が、先ほど再び遭遇したのでスクショを撮った。端末はNexus 6。

2015-10-05 05.02.41

手前のダイアログで「OK」押して何が起こるかすら怪しかったのでひとまずスクショ撮って調査することに。この画面は戻るキー連打すれば閉じられます。

この画面が表示される際には端末を振動させたり音を出したりしてビックリさせたりする模様。

ソースコードを確認すると、Vibration APIでスマホを振動させたり、MP3/OGGファイルを読み込んで再生音を流したりしてビックリ仰天させる汚い演出も…

偽警告 お使いのシステムには期限切れのAndroidのです あなたのAndroidは有効期限が切れています ( スマートフォン ) - 無題な濃いログ - Yahoo!ブログ

なお、遭遇条件は不明。

ページに表示されている文章

ページに表示されている文章だが、いくつかのサイトを見て確認できたのが以下の内容。

アンドロイドの最新バージョンへのアップデート

古いシステム・プログラムは、システムにはないdown.You遅くする原因となります システム障害につながる最新のバージョンにアップグレードしてください。

どのように更新します:

段 1:セキュリティの理由は、ボタンをタップし、ダウンロード GoogleからのCM Securityのサイズは約1MB、遊びます。

段 2:ダウンロードされたアプリケーションをインストールし、 お使いのシステムの意志 ブラックベリーは、より速く、より安全で。

あなたのandroidは有効期限が切れています←なにこれ | おっさんの挑戦状

直近で見かけたツイート等でも確認済みなので、概ねこの内容で間違いないかと。

AndroidなのにBlackBerryって…ナニソレイミワカンナイ!

CM Securityというアプリのストアページに飛ばされる

どうやら画面の「今すぐインストール」を押すとCM Securityというセキュリティアプリのインストール画面に飛ばされるようだ。

ええいままよ!できらぁ!とばかりにインストールをタップ!ブログのネタに買ったばかりのLGV31でタップ。

表示されたのは

CMsecurityのGoogle Playが表示されました。なにこのMcAfeeっぽいうざさ。

あなたのandroidは有効期限が切れています←なにこれ | おっさんの挑戦状

これについては正規のものか裏取りできていないのでリンクは貼らない。

他アプリも要注意

ダイアログに表示されていた「page.tomdriver.com」でググるとindexページ的なものが出てきた。

スクリーンショット 2015-10-05 14.26.29

本記事執筆時点で一覧に載っていたのは4つのアプリ。

  • 360 Security - Antivirus Boost
  • CM Security Antivirus
  • Hola Launcher
  • Omni Swipe - Fast Easy Booster

各アプリの詳細までは追っていないが、そもそもここに羅列されているアプリが正規のものであるかも疑わしい。CM Security以外でも同様の現象が発生する可能性はありそうなので注意。

詐欺広告?インストール数を伸ばすのが目的?

CM Securityに関しては2014年にも今回と同じような案件が報告されていた。

スマホでネットサーフィン中に突如ウィルスに侵されかけてますと表示が出て、2分以内にこちらよりウィルス対策をしてください、と言うような内容でCMsecurityのアプリに誘導されダウンロードす
ると、3個の脅威を検出し対策しましたと表示されました。
私のスマホはドコモでドコモの安心スキャンを使っているのですが、何の反応もありませんでしたし、その後スキャンしても何の異常も見つかりませんでした。

スマホでネットサーフィン中に突如ウィルスに侵されかけてますと表... - Yahoo!知恵袋

普通に考えて詐欺広告の類、もしくは不正にインストール数を伸ばす目的の行為なのでしょう。

セキュリティソフトといつわって危険なソフトウェアをインストールさせる手口もあります。偽セキュリティソフトの恐怖をあおる警告画面デザインや英語の羅列に驚いてしまい、よく分からないままクリックして被害に遭うケースも考えられます。

偽セキュリティソフトによる詐欺被害が増加中 - マカフィーセキュリティニュース

いずれにせよこのような形でインストールを促すようなアプリやサービスには関わらない方が無難です。意図せずこのような画面が表示された場合は、決して画面の指示には従わず無視しましょう。

2015-10-05 05.02.41_

現場からは以上です。

追記:Chromeでのフィッシング詐欺防止に役立つ「データセーバー」という機能がありましたので設定方法を書きました

参考

「お使いのシステムには、期限切れのAndroidのです!」と表示された件。 | わためも

あなたのandroidは有効期限が切れています←なにこれ | おっさんの挑戦状

あなたのandroidは有効期限が切れています←引き続き調べた。 | おっさんの挑戦状

スマホでネットサーフィン中に突如ウィルスに侵されかけてますと表... - Yahoo!知恵袋

偽セキュリティソフトによる詐欺被害が増加中 - マカフィーセキュリティニュース

偽警告 お使いのシステムには期限切れのAndroidのです あなたのAndroidは有効期限が切れています ( スマートフォン ) - 無題な濃いログ - Yahoo!ブログ