「最新バージョンのChromeにアップデートしてください」というメッセージが表示されたんだけど、うまくできないよ。
1. 偽のアップデート通知
ちょっと待ってください。これは偽メッセージです。
これは不在通知に偽装したSMSから、偽サイトにアクセスしてしまっていたようです。
「elo.csqoy.com の内容」とあるように、偽サイトが表示させている表示画面です。
elo.csqoy.com の内容
セキュリティ向上のため, 最新バージョンのChromeにアップデートしてください。
えっ?
「OK」を押しちゃったんだけど、どうしよう?
SMSのリンクには偽物が多いので、基本的に押さない方がよいです。
どうでもいいけど、偽メッセージのリンクの英字に、よく滲んだ文字が含まれているのは何なんだろうね。
2. apkはアプリの素
「chrome.apk」というのは、一見、インターネット・ブラウザのchromeの更新プログラムのようですが、なにやら怪しいですよね。
apkファイルというのは、いわば「アプリの素(インストーラー)」です。このファイルを開くとアプリをインストールできます。ただし、コンピュータウイルスなど(マルウェア)が入ってくる心配もあります。
通常アプリをインストールするには、apkファイルを使わず「Playストア」から行います。Googleが事前審査をしているからです。
わざわざ apkファイルを介するのは不自然です。
危険なものも多いので、不用意にインストールしないようにしてください。
「アップデート」と言われると、よくわからないけど、つい必要なのかと思っちゃうよー。
2-1. 不明なアプリのインストールを許可してはダメ
よく見ると、通知バーに「ダウンロード」の通知が残っています。
ダウンロードしたままで、開いてはいないようです。
どうしたらいいか、わからなかったのがよかったのか。
ダウンロード通知に気づかず進まなかったのは、不幸中の幸いでした。
偽アプリは、開いてシステムに組み込む(インストール)しない限り、悪さができません。
もし、そのままダウンロード完了したapkファイルを開くと、不明なアプリをインストールするか確認画面が出てきます。
Chrome
セキュリティ上の理由から、お使いのスマートフォンではこの提供元からの不明なアプリをインストールすることはできません。
[キャンセル] [設定]
Androidスマートフォンでは、勝手に悪いアプリが入らないように、ブロックする設定になっています。
しかし、ここでキャンセルせずに、「設定」>「この提供元のアプリを許可」に進んでしまうと、マルウェアが入り込んで来てしまいます。
つまり、よく読まずにとりあえずで右のボタンを押す癖があると、進んでしまいかねません。
要注意です。
2-2. apkファイルをVirus Totalでチェック
ダウンロードしてある「chrome.apk」を、「Virus Total」のサイトでチェックしてみます。
すると、いくつものセキュリティ会社がマルウェアとして報告しています。
「First Submission(初出):2023-01-06」なので、つい最近 出てきたようです。
「Permission(権限の許可)」のリストには、
▶ 「SEND_SMS(SMSの送信)」や
▶ 「READ_CONTACTS(連絡先の読取り)」があります。
おそらく、勝手に迷惑メールを送りつけるマルウェアだと考えられますね。
3. apkファイルを削除した
とりあえず、ウイルスは入っていないんだよね。
気持ち悪いからウイルスの素を消しておきたいよ。
ダウンロードされたapkファイルを削除するには、ファイル管理アプリを利用します。
スマートフォンによって「ファイルマネージャ」や「ダウンロード」などの名前のアプリがあります。
らくらくスマートフォンの場合は、もともとファイル管理アプリがないのでこちらから。
こちらもどうぞ。
