Android4で「ウィルスに犯されてます!」がでたのでchomeのキャッシュ全削除した。

警告:お使いのデバイスが感染している!

個人サイトをぐるぐるサーフィンしてたらまたこんなことになりました。

きちゃった。

きちゃった。

警告:お使いのデバイスが感染している(17ウィルス)!
ウィルスは、携帯電話に損傷を与え、あなたのSIMカードを損傷し、すべての連絡先を削除します!
ウィルスを排除するために、以下の手順に従ってください
OK


上の画像、通知ステータス見ていただければわかるとおり、SIM入れてません。
「今j1compactにSIM入れてなかったんですけど・・・破損するのか?」とちょっと疑問に。
この後、自動的に画面が変わってこんな警告が。

Screenshot_2016-08-18-08-33-33

警告:(17)ウイルス!
(今日の日付)
お使いのデバイス GenericAndroid4.4(17ウィルス)に感染しています。
すぐに解決しない場合は、ウィルスがクラッシュする可能性があります
あなたの携帯電話、SIMカードを損傷し、すべての重要なファイルを削除.

すぐにウィルスを削除します:

ステップ1:下のボタンをクリックしてください
ステップ2:完全にウイルスを削除するには、次のページを無料スキャナをダウンロード.

重要:で更新してください 53秒

ウイルスを削除します


この「53秒」ってところがとてもクセモノで、カウントダウンするんです。
こんなの急に出たらびっくりするに決まってますよ!!
でも「ウイルスがクラッシュ」はちょっと笑いそうになった。
すぐに解決しないとウイルスが破壊されるって意味ですよね。翻訳がちょっとおかしいですね。


対処方法:この画面で、絶対に「ウイルスを削除します」をタップしてはいけません。

必ず端末側の戻るボタンを押してください。
なんなら、戻る連打でもかまわないです。
とにかくこのページから離れてください。

次に、念のためchomeアプリのキャッシュを全部消しましょう。

Chrome ヘルプ公式
Chromeヘルプフォーラム:Android閲覧データを消去する


できるのであれば、googleアカウントのパスワードも変えておきましょう。
今回私は、PCからgoogleアカウント情報変えて、スマホでログインしなおしました。

参考:Android ブラウザクリア – Google 検索


※端末の戻るボタンでうまく戻れない場合はアプリデータのキャッシュの削除を試してもいいと思います。
方法は設定→アプリ(アプリケーション)→chome(またはブラウザ)を探してタップ→キャッシュデータの削除ボタンを押す。
この操作の場合、今まで登録していた
ログインパスワード情報
閲覧履歴
お気に入りサイト
上記情報が消えるリスクがあります

落ち着いたので、今回の端末の状況確認してみました

今回の端末は、
Xperia-J1-Compact
Android4.4.4
chomeアプリバージョン52.0.2743.98
ESETセキュリティ利用中でした。

で、リセットする前にchromeの履歴見たら広告ジャンプしまくってた。悪質な広告のようです。


キャッシュ削除しようとしたらこんな履歴が残ってました

キャッシュ削除しようとしたらこんな履歴が残ってました


▼△▼△▼△▼△▼△▼△▼
~飛ばされたurl履歴~
▼△▼△▼△▼△▼△▼△▼
http://とある個人ブログサイトurl/
(私が見たかったサイトです。ここをタッチしたらどうも色々なurlを踏まされた模様)

http://quickdomainfwd.com/?dn=clickaider.com&pid=9PO755G95


http://zl1.delta-boa.com/zcvisitor/ed807f79-64d2-11e6-bba9-0a480eb451db?


http://zl1.zeroredirect11.com/zcredirect?visitid=ed807f79-64d2-11e6-bba9-0a480
eb451db&type=js&browserWidth=980&browserHeight=1392&iframeDetected=false


http://f41c2925ff46a919da2d-bbff02789657a0aa4849f052c25b16b9.r25.cf6.rackcdn.com/
A%20Robot%20Japanese/jl-arbt-app-loop1.html?brand=Generic&model=Android%204.4&
voluumdata=BASE64dmlkLi4wMDAwMDAwMS1iMzRjLTRmNzItODAwMC0wMDAwMDAwMDAwMDBfX3ZwaWQ
uLjUzMDExODAwLTY0Y2UtMTFlNi04MzkzLWU5NjcwMTVkNTAwOV9fY2FpZC4uMjdmMGVkODktMmRjNi0
0ZDNlLTk0MzItZTk3ODQyMGMxMWI2X19ydC4uUl9fbGlkLi5jMDYyNmU3Ny04NmM3LTQzNTEtYWM2Zi1i
NWRkMTdlYzgwZmZfX29pZDEuLjIwNzAyN2VhLTM5YWItNGEyZS04MDk2LTM0NzhjNDhiMGRlMF9fdmFyM
S4ud2hpc2tleS1hYnMtV09LWWZ6R2VfX3ZhcjIuLm9jaHJlLWdvcmlsbGFfX3ZhcjMuLm9ubGluZSBhZHZ
lcnRpc2luZyxjbGlja2FpZGVyLGNsaWNrYWlkZXJcLlxjb21fX3ZhcjUuLnp2ZWQ4MDdmNzk2NGQyMTFlN
mJiYTkwYTQ4MGViNDUxZGI0MjY0YjRmMzI4NmQ0ZDUwOGEzYzhmZDBjZjExYTUxOTAxNDI3OTU2YTA5NW
M2MzA0OF9fdmFyNy4uSlBfX3ZhcjguLk5PTi1BRFVMVF9fdmFyOS4uNDAwOTQ0X192YXIxMC4uQW5kcm9
pZFxfXHBob25lX19yZC4uemwxXC5cemVyb3JlZGlyZWN0MTFcLlxjb21fX2FpZC4uX19hYi4uX19zaWQu
Lg&target=whiskey-abs-WOKYfzGe&source=ochre-gorilla&keyword=online%20advertising,
clickaider,clickaider.com&match=&cid=zved807f7964d211e6bba90a480eb451db4264b4f328
6d4d508a3c8fd0cf11a51901427956a095c63048&target_url=&geo=JP&visitor_type=
NON-ADULT&campaign_id=400944&os=Android_phone


http://f41c2925ff46a919da2d-bbff02789657a0aa4849f052c25b16b9.r25.cf6.rackcdn.com/
A%20Robot%20Japanese/index.html

▼△▼△▼△▼△▼△▼△▼
ここまで。
▼△▼△▼△▼△▼△▼△▼


ちなみに上記urlをNortonセーフWEB使ってurl判定をしたら「問題なし」って出ました。

Xperia-J1-Compact 側に、本当にウイルスは入ったのか?

正直なところ不安ですよね。もちろん私もそうなので、ESETセキュリティ検査しましたが、問題なし。
ファイルエクスプローラー使って各ファイル見てみたんですが、警告が出てるような怪しいものが見当たらない。

今度はPCとXperia-J1-CompactをUSBでつないで、エクスプローラーから画像にあったファイル名「generic」で検索したところ、出たファイルは「\Xperia J1 Compact\内部ストレージ\Android\data\com.sonyericsson.video\cache\thumbnail-generic」という、ソニービデオの画像キャッシュのファイルだけでした。
SIMは今Nexus7に入れてるから、コッチのXperia空っぽだし、microSDカード検索しても見つからない。


・・・・。




今回も脅かされてただけの可能性(#゚Д゚)ビキビキ


とりあえず端末再起動して様子見してます。

「あなたのAndroidは古くなっています」・・・なんですかこれ?
「あなたのAndroidは古くなっています」・・・なんですかこれ? 私はauの解約したスマホをwi-fiで使ってます (機種:GAL...