Android: ファイルユーティリティーに擬態する迷惑アプリ、The Keeper and Locker

昨日のテザリングロック解除に続き、今日も近所のおじさんがスマートフォンを持って尋ねてきました。
アクセスポイントとしてうまく使えなかったのかと思いきや、今日は、家族の Docomo Androidスマートフォン画面に大量の広告が常に表示され、スマートフォンを操作できないからなんとかして欲しいとのこと。

機種は、おじさんのものと同じ FCNT Arrows Be4 Plus F-41B 。家族で同じモデルを使っているんだって。サポートする側としては、一つのモデルだけ調べればいいので多少は楽。

見てみたら、ちょっと画面を操作すると、前面に広告やアプリインストールを促す画面が出てきて、使い物にならない状態となっていました。
昨年、「動画」という たちの悪いAndroid アドウェアを発見して削除するのに苦労しましたけど、それと同等かそれ以上に悪意のあるアドウェア でした。

まず、どんどんポップアップで前面に広告が出てくるのは、画面スワイプしてタスクマネージャーを表示して、動作しているすべてのアプリを停止。

次に、設定を立ち上げ、アプリ項目からOSに含まれているもの、Docomo と dアカウント関係のアプリ、明らかに使用しているアプリを除いて、全部アンインストール。

これで解決したかな。
と、思ったものの、なんかよくわからないアイコンがメニューバーに表示されています。

Arrows F-41Bに迷惑アドウェアがインストールされた

何だろう?と、プルダウンして見てみると、

サイレント

クリーン、ブースト、バッテリ、Cpu、セキュリティー

とボタンが表示されている。

クリーン、ブースト、バッテリ、Cpu、セキュリティー

どれかのボタンを押すと、一見、スマホのメンテナンスをしている風の表示がされるものの、そのあとアプリインストールを促したり迷惑広告を表示したりする。

デフォルトアプリ以外は消したはずなのに、何この迷惑アプリは?

再度、設定画面でアプリを表示させてみても、こんなアプリは表示されない。

アプリケーション使用履歴から直近のアプリを選択してみると、、、、「The Keeper and Locker ファイル Files protecting your apps」といかにもセキュリティーユーティリティーっぽい名前と、ファイルマネージャー風のアイコンが現れました。

The keeper and locer ファイル Files protecting your apps

この、The Keeper and Locker というアプリケーションを消したいところですが、アプリ名が、一覧に出てこないんですけど。。。明らかにアンインストールされることを回避しようという、迷惑アプリ作者の意図が読み取れます。アイコンもファイルキャビネット風。

アイコンをクリックしてみると、キャビネットアイコンと「ファイル」とい名称を持つアプリに擬態していることがわかりました。

The Keeper and locker が 「ファイル」に擬態している

もちろん、即、アンインストール。

通知履歴には、com.laser.filemanager というAndroid アプリの正確な名前が記録されていました。

通知履歴には、「com.laser.filemanager」という本当の名称が記録されています。迷惑広告ウェアが、OSの一部であるファイルマネージャー風に擬態して、アンインストールされないように隠れていたようです。

しかし、なぜこんな迷惑アプリをインストールしてしまうのか?スマートフォンに関して何の知識もない老人が、自分の利益だけ考えて、画面に表示されるメッセージに、Ok、Ok、インストール、はい ってクリックしたんでしょうね。自分の能力で解決できないとわかっているツールを使わないで欲しいわ。

勝手にアプリをインストール出来ないよう、Google Playストアーをディスエーブル。こうしておけば、当面、余計なアプリがインストールされることはないでしょう。

約2時間、私の時間浪費。

コメントを残す