気づかぬうちにMacKeeperがインストールされていた

公開:

Macを起動してすぐに「システムスキャンを実行してください」という通知。アプリケーション表示がなかったので新しいOSの機能かな?とクリックしたら、

MacKeeperだった不覚!)。

MacKeeperのたぐいは詐欺ソフトでコンピューターウイルスと同じと思っているので、インストールを勧める広告がでても無視していたはずなんだけれどどうやってインストールされたのか謎。

MacKeeperの挙動

Mac標準の通知形式でないので何か特別なものかな?と思ってしまった。

MacKeeperの挙動

スキャンが始まり、ウインドウ表示でMacKeeperのしわざということが発覚!

MacKeeperの挙動

次々と表示が進むが、これはどこかと通信しているわけではなくて自動再生動画みたいなものだろう。

MacKeeperの挙動

Andrewがチャットを始める。「ところで、今日はお元気ですか?」ってなんやねん?

MacKeeperの挙動

Andrewの独り言が終わったら、Macが絶不調だと知らせる報告が上がる。

MacKeeperの挙動

MacKeeperがいつの間にかインストールされていて気分は絶不調だが、このMacはmacOSをインストールしたばかりで不調になる原因はないし、MacKeeperが動いていることを除けば動作に不具合もない。

つまりこの報告は嘘なんだけれど、たまたまMacの動作が不安定なことなどがあれば、MacKeeperを信じてしまって言われるまま、有料版の申し込み(アクティベーション)をしてしまう人もいるんじゃないか?

メニューバーのアイコンをクリックしてみたら、普通のセキュリティソフト然とした様子になっている。このMacはジャンクファイルでできているらしい……(MacKeeperはジャンクだけど)。

MacKeeperの挙動

アプリケーションフォルダにはMacKeeperが入っていたので、これをクリックして選択してから、commandキーとdeleteキーを打つ(ファイルをゴミ箱に移動)。

MacKeeperの挙動

アプリケーション本体を捨てるとアンケート画面が立ち上がる。

MacKeeperの挙動

アンインストールのボタンがあるが、元から詐欺ソフトなので信用できない。これをクリックするとどこかに誘導されるか、新たな何かがインストールされるのでは?(きっとそうなる)

アンインストールのためのアプリが起動しているわけではないようだったので(仕組みは分からないがDockに表示されているアプリはなかった)、一旦システムを再起動させて表示されている画面を消した。

関連ファイルの削除

アプリ本体は削除したが、関連ファイルが残っているはずなので、それらを探し出して削除した。

関連ファイルは「MacKeeper」の名称が付けられているだろうから、名前でMac内のファイルを検索する。

メニューバーの右端にある虫眼鏡アイコンをクリックして、Spotlightを立ち上げ、このMac内で「MacKeeper」の名前が付いているファイルを検索して削除。

mac-spotlight-search

そして、Spotlightでも探し出せていない可能性を考慮して違う方法も試みる。

通常、関連ファイルは「ライブラリ」フォルダ(library ディレクトリ)に納められているので、「ライブラリ」を検索する。

Macの「ライブラリ」は、macOSシステムとユーザー毎にそれぞれある。macOSシステムのライブラリは、システムディスクの第1階層(Macintosh HDを開いた場所)に見えるが、ユーザーのライブラリは不可視になっているのでそのままではアクセスすることができない。

デスクトップ画面をクリックしてから、Finderメニューバーの移動メニューから「ライブラリ」に移動する。optionキーを押さえて移動メニューを選ぶと「ライブラリ」が表示される。

「移動」クリックしてプルダウンメニューを開いてから、optionキーを押さえてもOK。

mac-library-open

移動メニューの「ライブラリ」から、フォルダを表示させる。

フォルダウインドウの検索欄に「MacKeeper」と打ち込んで関連ファイルを検索して削除する。

MacKeeperの挙動

普通のアプリに比べて関連ファイルが多い(多すぎる!)。

MacKeeperの挙動

検索で選んだファイルを削除するには、command + Aキー(すべてを選択)を打ってから、command + delete キー(ゴミ箱へ移動)を打つと簡単で早い。

ウイルス検査

関連ファイルをすべて削除した後に、アンチウイルスソフトのSophosでスキャンした。コンピュータウイルスやセキュリティリスクがあれば検出されるので、念のためである。ちなみに、Sophosはこの問題の後にインストールした。

スキャンの結果、「AdvancedMacCleaner Downloader」がセキュリティ危機ありとして検出された。これもMacKeeperと同類ソフトだろう。

sophos-scan