habitでウェブ閲覧しようとしたらいきなりタイトルのような
メッセージが出て焦った話
しかもそのポップアップメッセージを消すと強制的にGoogle Playに転送され
アプリをインストールさせようとするのだけど
肝心のアプリは既に削除されていましたという間抜けなオチw
まあWindowsとかでよくあるウィルス感染を装って
悪意のあるアプリをインストールさせようとする偽サイトなんだけどね
スマホでこの手のサイトに引っかかったのってiPhone時代含めて初めて
念のためカスペルスキーでシステムのフルスキャンを行ったが問題なし
結局のところサイトを閲覧しただけでウィルスに感染は無さそう
かならずユーザーにアプリのインストールなど何らかの操作を求める
この辺はやっぱ元がLinuxだけあってセキュリティ的にはWinよりはマシ
ただ絶対というのはないのでよりセキュリティに関しては身を引き締めなければ
んでどこでそのサイトに引っかかったのか怪しいURLを踏んだ覚えもないし
どうもhabitでタスクキルからタブの強制再読込が発生したタイミングで
そのサイトに転送されてるようだ
habitにはタブごとに履歴が保存されていてその偽サイトの履歴をたどると
某乃木坂関連のまとめサイトに行き着いた
habitには広告ブロック機能が付いててある程度は広告を除去してくれるが
このまとめサイトの広告はウザくてブロックしきれないことが結構ある
で何かの拍子にその広告表示のスクリプトに
悪意のあるサイトへのURLが仕込まれていて勝手に転送されてたんだと思う
サイトの管理人がどこまで把握してるか知らないけど
こういった広告表示のスクリプトでランダムに表示される広告の内容も
どこの誰が採用して表示してんだかわかんない
とにかく信用出来ないのでこのサイトはしばらく閲覧しないことにした
ちなみにhabit自体も広告表示機能があるのでhabitが悪い可能性もなくない
と言うかAndroidアプリ全般に言えるが無料のアプリはだいたい怪しい
今回の偽サイト問題もよくある事案らしいし
メッセージもパターンがあって「バッテリーが破損しました」とかってのもある
habitの更新頻度も低いせいもあってセキュリティ的にも怪しくなってきている
かと言って現状代替えアプリが自分的に存在しないのでこれからも使うつもり
まあカスペルスキーさんに頑張ってもらうかw






コメントを残す