Google広告に出てくる危ない 「↓ ダウンロード 」 系アプリ
数百円のサーバー代を一月かけてようやく広告収入で相殺するような当サイトでも、ユーザーの益にならない物は積極的に排除しています。
ダウンロード の文字が目につくアプリ広告
具体的には以下の画像の様な「 ダウンロード 」という文字がやたらと目につく例のやつです。
IT音痴の身内に被害が出ているので改めて記事にしてみましたが、潰しても潰しても、URLを変え品をかえ復活して来ます。
昨今、コピーサイトやまとめサイト等でのadsの許可が下りないようなことも聞きますが、こういった実害の大きな物こそ規制されるべきだと考えます。掲載している側が、こういった事に労力を割くのは不毛の極みで、Googleには何とかして頂きたいところです。
この手のアプリは、インストール時に「Yes」、「はい」、「Next」といった感じに何も考えず指示に従ってしまうと、意図しない複数のソフトウェアをインストールされ、ブラウザにツールバーやアドオンを埋め込まれ、ブラウザのホームページが書き換えられてしまいます。
画像に出ている「PDF Creator」なるものでこれを実践してみました。
PDF Creator
始めに断わっておくと、PDF Creatorの中身は ACRO SOFTWARE INC の数年落ちのモジュールを使用したソフトであり、変な商法に荷担するくらいなら本家のソフトを使用するべきです。(無償版にはAsk tool barとAskにカスタマイズされたComodo dragonがバンドルされているので不要な方はインストール時にチェックを外しましょう。もしくは有料版を購入しましょう。)
では本題に行きます。被験体となるのはインストールして間もない仮想PC上の Windows 8.1 です。
ダウンロード
ダウンロード からインストールまでの解説付です。この部分は他のダウンロード系広告のソフトウェアもテンプレート化されていてほぼ同一です。
インストール
- 規約から始まり
- Hao123プラグインのインストール。ブラウザが汚染されます。選択肢を Decline(辞退、しかも非常に見辛い) / Next(進む) としている所がいやらしいです。
Declineを選択するとインストールを辞退したのち先に進みます。
- RegClean Proのインストール。執拗なまでに不安をあおって購入を促すレジストリクリーナーです。
こんな物を入れるくらいなら、Glary Utilitiesを入れておいた方が幸せになれます。筆者は Pro版を愛用しています。
- Baidu IMEのインストール、こちらはチェックボックスでインストールを辞退します。変換結果を勝手に中国サーバーに送信するなどと飛び交っていた事がありますが、現在はそういった事は無いようです。
- GPL版のGhostscriptのインストール。非商用に限りバンドルできるはずですが…、一応ありなんですかね。
- 仮想プリンタをインストールします。ドライバ自体はMicrosoft製のPostScriptのドライバなので警告も無くインストールされます。
- そして、おもむろにRegClean Proがレジストリスキャンを開始しました…。止まりません。
- 閉じるボタンを押しても閉じる事は出来ず、ダイアログ内のフォームを操作してクリックする事で終了させることが出来ました。
- Operaのインストール。知っている人は知っているノルウェー製のマニアックなブラウザです。Chromiumベースとなってから存在意義が問われています。事前にHao123がインストールされるため、このOperaはHao123の被害を免れます。
- NetCrawlのインストール。ブラウザの拡張として潜り込み、閲覧しているページに独自の広告をひっそりと忍ばせるプラグインです。要りませんというか、ユーザーに対して一切益がありません。
- PDF Creater Packagesのインストール。PDF Creatorかんれんパッケージで必ずインストールされます。
(実態はアドウェアのアンインストーラーです。)
- ようやく終了しました。
インストール後
無事インストールが終了し、関係ない多数のアプリケーションがインストールされました。
PDF Creator関連に関しては、発行者やサポートの連絡先すら開示されていません。開示できない理由があると考えるべきでしょう。
Right BackupとAdvanced System ProtectorいうSoftwareが許可もしないのにインストールされていますが、これはRegClean Proと同じ製作元なので抱き合わせなのでしょう。Microsoft Partnerであることをアピールしていますが、一定の資格とMSへの納税をすれば取れてしまう適度の物で、その質はピンからキリであることを覚えておくといいでしょう。
そして以後、以下の様なポップアップ通知に悩まされることになります。
インストールされたソフトを取り除く
スナップショットを撮った仮想マシンなのでシャットダウンすれば全て元通りなのですが、折角なので駆除してみます。
「 プログラムのアンインストールまたは変更」でインストール日で並べ替えて上から削除して行き、問題のあったものを上げていきます。
RegClean Proをアンインストールする事で、デスクトップからRight BackupとAdvanced System Protectorのショートカットが削除されました。本当にだき合わせ的な作りだったようです。F5等で再読み込みすると一覧から消えます。
なんというか、本当に残念な製作元です。
途中、何気にBaidu IMEのアンインストールが卑怯だと感じつつアンインストール作業を進めます。
PDF Creator Packagesは何をインストールしているのかと思ったら、hao123のプラグイン自体のアンインストールと、NetCrawlのためのアンインストールマネージャーが含まれていたようです。恐らく、物によってはもっと多くのアドウェアを仕込んでいるのでしょう。
最後にPDF Creatorのアンインストールを行い、再起動します。
最後にIEや他のブラウザのホームページ設定を元に戻せば終了です。
PDF Creatorに関しては疑わしいサービスはインストールされてはいませんでしたが、この手のアプリをインストールしてしまっていたら疑っておくべきでしょう。 イベントログやタスクスケジューラーも合わせて確認しておくと安心できます。
ディスカッション
コメント一覧
まだ、コメントがありません