Q&A
自己解決済み

急な広告ポップアップ。1日でバックグラウンドで1GB近く通信。

たぶっさん
ルーキー
Q&AのURLをコピー

はじめまして。宜しくお願い致します。

一昨日から午前2時頃に急にバイブとポップアップ広告が出るようになり、通信をチェックしたところバックグラウンドで1日に1GB近く通信を行っていたアプリがありました。その前日頃からウイルスバスターモバイルから「launcher」がマルウェアである可能性があるため削除をと通知がきておりました。(削除後、スキャンではウイルス検知されず。)


「Norootファイアウォール」アプリを入れたところ、「TBrowser」というアプリがポップアップ広告の引き金になっているだろうと予測し削除したのですが、夜中のポップアップ広告とともに何度消しても勝手にダウンロードをしてしまいます。同時に「launcher」アプリもダウンロードしてしまい、手動で消す→勝手にダウンロードの繰り返しです。「Norootファイアウォール」で「TBrowser」の通信を遮断すると「launcher」もダウンロードされません。
他にもの「System」アプリ、「App tool」アプリ、「Caluculator」アプリもおかしな挙動をしている印象です。

それぞれがどのような役割をしているのかわからないので、今のところ「Norootファイアウォール」でそれらのアプリの通信を遮断しており、そうすると夜中のポップアップ広告もでません。
初期化以外で根本的に解決する方法はあるでしょうか。


ご教授くださいm(_ _;)m


チップについて
0
ナイス!
4

お気に入り
1

知りたい
7
5 件の回答
BENPHONE
BENPHONEさん
Gマスター
回答のURLをコピー

iPhone SE (第2世代)(ahamo) medal ベストアンサー獲得数 225 件

何か心当たりはありませんか?
恐らく、何かのアプリをダウンロードした所、悪意のあるアプリをダウンロードしてまった可能性が大変高いですね

Androidに入れるウイルス対策アプリも所詮その程度でそれらを隔離したり削除したりする力はありません

個別に入り込んでしまったマルウェアを削除するのは厳しいと思います

必要なデータはバックアップし、初期化をオススメします
バックアップデータにマルウェアが残らなければ良いのですが

今後は、アプリのダウンロードはご自身でも細心の注意を払うようお気をつけください

Playストアは悪意のあるアプリが非常に多いです
また、Playストア以外からのアプリのダウンロードは論外ですよ

参考まで
チップについて
0
ナイス!
15
返信
1
  • 1
たぶっさん
たぶっさんさん・質問者
ルーキー
回答のURLをコピー

>>1 BENPHONEさん


迅速なご回答ありがとうございます。

心当たりといえば、最近CMをしているオンラインクレーンゲームのアプリを入れ、消すのを忘れて起動したまま6時間ほどいました…
もちろんGoogleplay以外からはアプリを落としてはいません。

ウイルスバスターでアプリを検査してからダウンロードしていたのですが、信用しきってはいけないのですね。勉強になりました。

しばらくバックアップしていなかったので、とりあえずデータ通信を切った状態にしてバックアップを録り終えたので初期化してみました。今後の同行はまた、こちらでご報告させて頂きます。

貴重なご意見ありがとうございましたm(__)m
チップについて
0
ナイス!
2
返信
0
  • 7
gunner
gunnerさん
Gマスター
回答のURLをコピー

TORQUE G01(KYY24)au(mineo(au)) medal ベストアンサー獲得数 11 件

原因となるアプリが特定できないのであれば、データのバックアップが完全に済んでいるなら一度初期化してから信頼できるアプリだけで環境を構築しなおした方が良いかもしれません。
また、WiFi経由でネットに接続する事がある場合、先月末(2018年3月末)くらいから一部のルータやIP電話アダプタを使用している環境で、これらの機器が悪意のあるサイトに誘導される状態にされてしまい、ここを経由してネットに繋ごうとしたスマホ等でマルウェアをダウンロードさせられてしまうといった話が出ています。
もしWiFi経由でネットに繋いだ時に変な表示が出た時は安易に画面をクリックせず、中継している機会のサポート窓口に相談も併せて検討された方が良いかと思います。
チップについて
2
ナイス!
8
返信
1
  • 2
あいだの2件を表示
gunner
gunnerさん
Gマスター
回答のURLをコピー

TORQUE G01(KYY24)au(mineo(au)) medal ベストアンサー獲得数 11 件

>>8 たぶっさんさん
ルータのDNSが書き換えられるという問題(最近新聞にでている件は手口としてはコレのようです)なら、よほど手の込んだケースでなければそのルータを使ってる機器は全てに変な画面が出ることになります(少なくとも同じ種類のブラウザは全滅する見込み)
なので、同じブラウザを使っているAndroid機で同じルータ配下で被害がないならこの手口ではない可能性が高くなります。

また、端末のrootを取られてマルウェアに感染した場合、其れが端末のシステム領域自体に書かれていたりすると端末によっては初期化してもマルウェアが消えていない可能性が残ります。
(またダウンロードされるというか、真の原因になるものがまだ端末内に残っている状態かもしれないという事です、rootが無いときは基本的にこのような事は出来ないので初期化したらまっさらになります)
もし初期化して信頼できるアプリだけの環境でもすぐ再発するなら端末メーカのサポートに問い合わせた方が宜しいかと思います。
あと、サードパーティー製のストアアプリは特に慎重に利用要否を検討し、端末の設定にあるストアアプリ以外のインストール許可は普段はオフにしておいた方がよいでしょう。
チップについて
1
ナイス!
0
返信
1
  • 12
たぶっさん
たぶっさんさん・質問者
ルーキー
回答のURLをコピー

>>12 gunnerさん


ご回答ありがとうございます。
なるほど、よくわかりました。

このままスマホには個人情報をのせない状態で信頼できる(と思われる)使用予定のアプリのみいれて、しばらく起動しておいて様子をみます。


丁寧に教えて頂きありがとうございましたm(__)m
チップについて
0
ナイス!
2
返信
0
  • 13
やとれん
マスター
回答のURLをコピー

AQUOS Wish3(日本通信SIM) medal ベストアンサー獲得数 10 件

悩んでる間に初期化したほうが早いですよ
チップについて
0
ナイス!
4
返信
1
  • 4
たぶっさん
たぶっさんさん・質問者
ルーキー
回答のURLをコピー

>>4 やとれんさん

ご回答ありがとうございます。

確かにその通りですね。
自分でなんとか解決できないものかと試してみたく。
しかし、どうにもならずやはり初期化しました。

また、今後の同行はこちらでご報告させて頂きますm(__)m
チップについて
0
ナイス!
1
返信
0
  • 9
退会済みメンバー
退会済みメンバーさん
ビギナー
回答のURLをコピー

>初期化以外で根本的に解決する方法はあるでしょうか。

Androidよりは安全なiPhoneに乗り換えるというのも良いかと思います。
チップについて
1
ナイス!
3
返信
1
  • 5
たぶっさん
たぶっさんさん・質問者
ルーキー
回答のURLをコピー

>>5 えふじぇいさん

ご回答ありがとうございます。

今回のウイルス感染で本気でiPhoneに乗り換えようかと考えています(^-^;

どうしようもなかったので、結局初期化しました。
また、今後の同行はこちらでご報告させて頂きますm(__)m
チップについて
0
ナイス!
1
返信
0
  • 10
マリンドルフ
Gマスター
回答のURLをコピー

ベストアンサー獲得数 5 件

|壁|●´∀`)つ))
https://my.norton.com/mobile/home
ノートンモバイルセキュリティを 30 日間、無料

https://play.google.com/store/apps/details?id=com.drweb&hl=ja
Anti-virus Dr.Web Light

保証はできませんが、初期化する前にダメもとでお試しください。
チップについて
1
ナイス!
2
返信
1
  • 6
たぶっさん
たぶっさんさん・質問者
ルーキー
回答のURLをコピー

>>6 マリンドルフさん

ご回答ありがとうございます。

試してみたのですが、どれも「launcher」アプリはマルウェア疑いでひっかかるのですが、その前に勝手にダウンロードされてポップアップ広告の引き金になっていると思われる「TBrowser」アプリは引っかかりません。そして、勝手にそれらのアプリがダウンロードされるのも(「TBrowser」の通信を遮断しなければ)止めることができませんでした。

結局どうにもならず初期化しました。
また、今後の動向はこちらでご報告させて頂きます。

貴重なご意見ありがとうございましたm(__)m
チップについて
0
ナイス!
2
返信
0
  • 11