Google広告に出てくる危ない 「↓ ダウンロード 」 系アプリ

数百円のサーバー代を一月かけてようやく広告収入で相殺するような当サイトでも、ユーザーの益にならない物は積極的に排除しています。

ダウンロード の文字が目につくアプリ広告

具体的には以下の画像の様な「 ダウンロード 」という文字がやたらと目につく例のやつです。

ダウンロード広告をブロック

IT音痴の身内に被害が出ているので改めて記事にしてみましたが、潰しても潰しても、URLを変え品をかえ復活して来ます。

昨今、コピーサイトやまとめサイト等でのadsの許可が下りないようなことも聞きますが、こういった実害の大きな物こそ規制されるべきだと考えます。掲載している側が、こういった事に労力を割くのは不毛の極みで、Googleには何とかして頂きたいところです。

この手のアプリは、インストール時に「Yes」、「はい」、「Next」といった感じに何も考えず指示に従ってしまうと、意図しない複数のソフトウェアをインストールされ、ブラウザにツールバーやアドオンを埋め込まれ、ブラウザのホームページが書き換えられてしまいます。

画像に出ている「PDF Creator」なるものでこれを実践してみました。

PDF Creator

始めに断わっておくと、PDF Creatorの中身は ACRO SOFTWARE INC の数年落ちのモジュールを使用したソフトであり、変な商法に荷担するくらいなら本家のソフトを使用するべきです。(無償版にはAsk tool barとAskにカスタマイズされたComodo dragonがバンドルされているので不要な方はインストール時にチェックを外しましょう。もしくは有料版を購入しましょう。)

CutePDF ask tool bar Ask Comodo dragon

 

では本題に行きます。被験体となるのはインストールして間もない仮想PC上の Windows 8.1 です。

ダウンロード

PDF Creator ダウンロード

 

ダウンロード からインストールまでの解説付です。この部分は他のダウンロード系広告のソフトウェアもテンプレート化されていてほぼ同一です。

 

インストール

  1. 規約から始まり
    pdf-creator-install01
  2. Hao123プラグインのインストール。ブラウザが汚染されます。選択肢を Decline(辞退、しかも非常に見辛い) / Next(進む) としている所がいやらしいです。
    Declineを選択するとインストールを辞退したのち先に進みます。
    pdf-creator-install02 hao123
  3. RegClean Proのインストール。執拗なまでに不安をあおって購入を促すレジストリクリーナーです。
    こんな物を入れるくらいなら、Glary Utilitiesを入れておいた方が幸せになれます。筆者は Pro版を愛用しています。
    pdf-creator-install03 RegClean Pro
  4. Baidu IMEのインストール、こちらはチェックボックスでインストールを辞退します。変換結果を勝手に中国サーバーに送信するなどと飛び交っていた事がありますが、現在はそういった事は無いようです。
    pdf-creator-install04 Baido
  5. GPL版のGhostscriptのインストール。非商用に限りバンドルできるはずですが…、一応ありなんですかね。
    pdf-creator-install05 GPL GS
  6. 仮想プリンタをインストールします。ドライバ自体はMicrosoft製のPostScriptのドライバなので警告も無くインストールされます。
    pdf-creator-install06
  7. そして、おもむろにRegClean Proがレジストリスキャンを開始しました…。止まりません。
    pdf-creator-install07 RegClean01
     pdf-creator-install08 RegClean02 pdf-creator-install09 RegClean03
  8. 閉じるボタンを押しても閉じる事は出来ず、ダイアログ内のフォームを操作してクリックする事で終了させることが出来ました。
    pdf-creator-install10 RegClean Close
  9. Operaのインストール。知っている人は知っているノルウェー製のマニアックなブラウザです。Chromiumベースとなってから存在意義が問われています。事前にHao123がインストールされるため、このOperaはHao123の被害を免れます。
    pdf-creator-install11 Opera
  10. NetCrawlのインストール。ブラウザの拡張として潜り込み、閲覧しているページに独自の広告をひっそりと忍ばせるプラグインです。要りませんというか、ユーザーに対して一切益がありません。
    pdf-creator-install12 NetCrawl
  11. PDF Creater Packagesのインストール。PDF Creatorかんれんパッケージで必ずインストールされます。
    (実態はアドウェアのアンインストーラーです。)
    pdf-creator-install13 packages
  12. ようやく終了しました。
    pdf-creator-install14 finish

 

インストール後

無事インストールが終了し、関係ない多数のアプリケーションがインストールされました。

汚染後

 

PDF Creator関連に関しては、発行者やサポートの連絡先すら開示されていません。開示できない理由があると考えるべきでしょう。

Right BackupとAdvanced System ProtectorいうSoftwareが許可もしないのにインストールされていますが、これはRegClean Proと同じ製作元なので抱き合わせなのでしょう。Microsoft Partnerであることをアピールしていますが、一定の資格とMSへの納税をすれば取れてしまう適度の物で、その質はピンからキリであることを覚えておくといいでしょう。

そして以後、以下の様なポップアップ通知に悩まされることになります。

2014-07-10-rb-popup02

rb-popup01

 

インストールされたソフトを取り除く

スナップショットを撮った仮想マシンなのでシャットダウンすれば全て元通りなのですが、折角なので駆除してみます。

software uninstall

「 プログラムのアンインストールまたは変更」でインストール日で並べ替えて上から削除して行き、問題のあったものを上げていきます。

RegClean Proをアンインストールする事で、デスクトップからRight BackupとAdvanced System Protectorのショートカットが削除されました。本当にだき合わせ的な作りだったようです。F5等で再読み込みすると一覧から消えます。

RegClean Pro をアンインストール

なんというか、本当に残念な製作元です。

途中、何気にBaidu IMEのアンインストールが卑怯だと感じつつアンインストール作業を進めます。

BAIDU uninstall

PDF Creator Packagesは何をインストールしているのかと思ったら、hao123のプラグイン自体のアンインストールと、NetCrawlのためのアンインストールマネージャーが含まれていたようです。恐らく、物によってはもっと多くのアドウェアを仕込んでいるのでしょう。

pdf creator packages is Uninstall manager

最後にPDF Creatorのアンインストールを行い、再起動します。

uninstall pdf creator

最後にIEや他のブラウザのホームページ設定を元に戻せば終了です。

IEのホームページ設定を元に戻す

 

PDF Creatorに関しては疑わしいサービスはインストールされてはいませんでしたが、この手のアプリをインストールしてしまっていたら疑っておくべきでしょう。 イベントログやタスクスケジューラーも合わせて確認しておくと安心できます。

 

Windows

Posted by redchat