WhatsApp ウィルス. 除去するには? (アンインストール・ガイド)
WhatsApp ウィルスと詐欺プログラムの多重性
WhatsApp ウィルスは WhatsApp アプリのユーザーを利用するために作られたソフトウェアのタイプです。元のアプリそのものは「ウィルスではない」ものの、その名前やプラットフォームを悪意のあるサード・パーティが利用して、疑いもしていない被害者にまんまとトロイ をダウンロードさせたり、自身の機密情報を開示させたりしています。
一般に、このようなプログラムは感染した端末上に追加のプログラムとしてインストールされます。そのため、問題を解決するには、PC から WhatsApp を除去するだけでは十分とは言えないのです。
WhatsApp は人気の無料メッセージ・アプリで、「iPhone」、「Android」、「BlackBerry」、「Windows」その他のモバイル向けオペレーティング・システムに対応しています。現在、そのユーザー・データベースは 12 億ユーザー に達しており、詐欺師やマルウェアの作成者がそこから利益を得ようと狙うのも頷けます。
またプログラム・コード内のセキュリティ上の欠陥もこの状況に一役買っています。
今年の始めに、カリフォルニア大学の研究員である Tobias Boalter (トビアス・ボールター) が、このアプリに対して未承認かつ非監視アクセスの実行を可能にするバックドアを検出しました。この脆弱性により安全なエンド・ツー・エンドのメッセージ暗号化が解読され、ハッカーが被害者の会話を読めるようになっていました 。
もちろん、この欠陥は直ちに修復されましたが、そのようなゼロ・デーが将来的に現れないという保証はありませんよね?
WhatsApp がそのセキュリティの問題に対処したとしても、このアプリを悪意のある目的に使用する方法は他にも多々あります。
本記事では、現在アクティブな脅威についてその一部を紹介し、それらがどのような端末にやってくるかを判断し、最後に WhatsApp ウィルスの除去オプションについてご説明します。Android ユーザーの方は、Android 向けの便利なウィルスの除去ガイドも併せてご利用いただけます。
'Start -> Control Panel -> Programs and Features'をクリック('Windows XP'のユーザーであれば、'Add/Re move Programs'をクリック)。
'Windows 10 / Windows 8'ユーザーはスクリーン左下 右クリック。'Quick Access Menu'が表示されたら'Control Panel'と'Uninstall a Program'を選択。
不審な各エントリーを右 リックし'Uninstall'を選択
'Go'をクリックし'Applications'を 択
悪質なエントリー全て をクリックし'Move to Trash'を選択
メニューアイコンをク リックし'Manage add-ons'を選択
悪質な各エントリーを 右クリックし'Disable'を 選択
悪質なURLを削除した後ユ ザー希望のドメインを入 し、'Apply'をクリックし 変更を保存
'Advanced'のタブに行き'Reset' ボタンをクリックした後 'Delete personal settings'を選択し'Reset'ボタ を再度押す
![設定に移動して ['Choose what to clear'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/adware/m1-1.jpg "設定に移動して ['Choose what to clear'] を選択します")
設定に移動して ['Choose what to clear'] を選択します
![['Clear'] ボタンを選択します](http://uirusu.jp/wp-content/uploads/tutorials/adware/m1-2.jpg "['Clear'] ボタンを選択します")
['Clear'] ボタンを選択します
![[スタート] メニューを開き、['Task Manager'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/adware/m1-3.jpg "[スタート] メニューを開き、['Task Manager'] を選択します")
[スタート] メニューを開き、['Task Manager'] を選択します
![['Microsoft Edge'] を右クリックして、['G o to details'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/adware/m1-5.jpg "['Microsoft Edge'] を右クリックして、['G o to details'] を選択します")
['Microsoft Edge'] を右クリックして、['G o to details'] を選択します
![['Go to details'] オプションが表示され ない場合は ['More details'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/adware/m1-4.jpg "['Go to details'] オプションが表示され ない場合は ['More details'] を選択します")
['Go to details'] オプションが表示され ない場合は ['More details'] を選択します
![Microsoft Edge のエントリを見つけて ['End Task'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/adware/m1-6.jpg "Microsoft Edge のエントリを見つけて ['End Task'] を選択します")
Microsoft Edge のエントリを見つけて ['End Task'] を選択します
![PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします](http://uirusu.jp/wp-content/uploads/tutorials/adware/m2-1.jpg "PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします")
PC の Microsoft Edge フォルダに移動し、全 てのエントリで右クリ ックしてから ['Delete'] をクリックします
![[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します](http://uirusu.jp/wp-content/uploads/tutorials/adware/m2-2.jpg "[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します")
[Windows PowerShell] を見つけたら、右クリ ックして ['Run as administrator'] を選択します
![必要なコマンドをコピ ー & ペーストし、['Enter'] を押します](http://uirusu.jp/wp-content/uploads/tutorials/adware/m2-3.jpg "必要なコマンドをコピ ー & ペーストし、['Enter'] を押します")
必要なコマンドをコピ ー & ペーストし、['Enter'] を押します
メニューアイコン クリックし'Add-ons 'を選択
'Extensions'を選び悪質なエ トリーを見つけ、'Remove' 削除
メニューのアイコンを クリックし、'?'で'Troub leshooting Information'を選択
'Reset Firefox'ボタンを数 押す
メニューのアイコ をクリックし、'T ools'と'Extensions'を 択
悪質なエントリーを探し ゴミ箱アイコンを押しそ ぞれ削除する
'Settings'上の'Manage search engines...'を選択
'X'をクリックし悪質なURLを 除する
'Settings'のページをス ロールダウンし'Reset browser settings'ボタンをクリッ ク
'Reset'ボタンを リックし削除 を完了させる
'Safari'をクリックし'Preferen ces'を選択
'Extensions'から悪質な拡 張機能をアンインスト ール
'Safari'をクリックし'Reset Safari...'を選択
全てのオプションを選 択し'Reset'ボタンをク ック
WhatsApp ウィルスのバージョン:
WhatsApp GhostCtrl ウィルス
GhostCtrl はトロイで、様々なプログラムを偽装している場合があり、WhatsApp もそれに含まれています。インストールされると、偽の WhatsApp アプリが端末のコントロールを奪います。その後ハッカーは欲しい情報を何でも収集するようになり、電話の発信記録やテキスト・メッセージ、連絡先リスト上の電話番号、電話の GPS 位置、またウェブの閲覧履歴などが含まれます。
その上、どの GhostCtrl にも電話のマイクやカメラのオン/オフ機能があり、オンラインのみならず実生活においてもスパイ行為を働かれているということになります。
偽のアプリは通常の WhatsApp アプリのように見えます。そこで、見分けるのは難しいと言えます。ですから、必ずアプリは信頼できるソースからダウンロードしなければなりません。
WhatsApp 音声メッセージ向けトロイ・ウィルス
メールで WhatsApp から音声メッセージが届いたら、恐らく詐欺師のターゲットになっているものと思われます。そのようなスパム・メールの件名には「Missed voicemail (未読の音声メールがあります)」となっており、レターの本文にはメッセージ受信に関するでっちあげの情報と、その再生リンクが記載されています。
残念ながら、「再生」ボタンをクリックしても行き着く先は悪意のあるウェブサイトに他ならず、そこでは犯罪者がユーザーを騙し、Browser 6.5 などの悪意のあるプログラムをインストールさせようとするのです。
そのようなプログラムにはランサムウェアや類似のウィルスが感染していることがあるため、特に注意が必要です!
WhatsApp Gold 詐欺プログラム
これは信じやすいユーザーを騙し、新しい WhatsApp の機能を装う悪意のあるソフトウェアをダウンロードさせようとする、もう 1 つの偽物詐欺です。
特に、詐欺師は被害者にアカウントを WhatsApp Gold プレミアム・バージョンにアップグレードするようにというメッセージを拡散しています。問題は、そのようなバージョンが実在していないことです。
メッセージに示されているリンクをクリックすると、即座にマルウェアの書かれているサイトにリダイレクトされ、ユーザーは端末が感染するという大きなリスクに晒されることになります。
WhatsApp お試しサービス詐欺
前述の詐欺に類似しているのが、WhatsApp のお試しサービス詐欺で、これは WhatsApp の 1 年間のトライアル期間が切れるため、ユーザーがその延長の申込みをする必要がるという偽のメッセージを利用しています。
この偽のオファーにユーザーを引っ掛けるために、詐欺師は被害者に「カスタマー・ポータル」に接続して WhatsApp のログイン詳細情報を使用してサインインするように勧めてきます。
その後被害者はサービスの毎月あるいは年間購読を購入するために銀行関連の詳細情報の入力を求められます。
もちろん、送信された情報はハッカーの手に渡り、実在しないサービスのために莫大な金額のお金が請求される場合があるのです。
スマホ向けウィルスの配布
WhatsApp ウィルスに感染する方法は実に様々です:
- ウェブの閲覧中に感染性の広告やリンクをクリックする場合
- 公式のアプリ・ストア以外のソースから悪意のあるアプリをダウンロードした場合
- WhatsApp アプリ自体の中で悪意のあるリンクを受け取った場合
- 悪意のあるリンクを含むスパム・メールを受け取った場合
安全にいるためには、物事をもう少し懐疑的に見ることを学ばねばなりません。急いで怪しいリンクをクリックしない、怪しい広告には近寄らない、メールの添付ファイルを開く際には注意する、また WhatsApp はアプリの外でユーザーに連絡を取ることがないことを覚えておいましょう。もし連絡して来たら、それは恐らく詐欺です。
WhatsApp ウィルスの除去:
ウィルスのタイプにより、端末から WhatsApp ウィルスを除去するために別々の手法を取る必要があるでしょう。
場合によっては、Reimage のようなアンチウィルス・ソフトを使用してパラサイトを取り除くだけで十分なこともありますが、一方でマルウェアを除去する場合はもう少し骨を折る心構えが必要でしょう。携帯の既定の設定を復元したり、アプリを再インストールしたりして、WhatsApp ウィルスを完全に除去する必要が出てきます。
弊社のサイトに Android ウィルス の除去ガイドもございますので、ウィルスの除去方法に関するヒントをお読みいただけます。
以下のソフトを使う事で自動的にWhatsAppの削除を行えます:Reimage, Malwarebytes Malwarebytes 潜在的に望ましくないとされるソフトやウイルス、付属のファイルやレジストリのエントリーを容易に削除するために、これらのアプリケーションをお薦めする。
手動 WhatsAppウイルス削除方法:
著者について
この無料の除去ガイドがお役に立ち、弊社のサービスにご満足いただけましたら、本サービスが続けられますよう、ご寄付をご検討ください。少額でも喜んでお預かりいたします。