シマンテックによると、Androidスマートフォンにおいて「Webサイトを見ただけで知らないアプリがダウンロードされる」事案が14日から相次いで発生しています。件のアプリケーションの名は「mobogenie_1501.apk」。
当初は新手のウイルスかと思われましたが、実際には中国系企業による、壁紙やアプリを紹介するアプリでした。またシマンテックの分析によれば、外部に情報を流出させる恐れもないとのことで、うっかりダウンロード・インストールしてしまった方もひとまず安心です。
しかもmobogenieのファイル全部違う名前で数字がどんどん増えていっててきもいんだけど pic.twitter.com/1JxPWK84hR
— 冷やしえる (@ReiseiPasta9) November 15, 2013
この問題の特筆すべき点は、特定のホームページにアクセスしていなくともバナー広告から自動的にダウンロードを開始しようと試みてくる点です。ユーザーからしてみると、何気なくWebサイトを見ていたら突然アプリのダウンロードを許可するか尋ねられるため、面食らってしまいます。
Androidの人は要注意です… Mobogenieというアプリらしいのですが、なんか勝手にダウンロードされます。権限を確認したらヤバいですこれ。 pic.twitter.com/AxUIZr0gR6
— このはづく (@ahuzukezuki_t) November 15, 2013
またTABROIDによると、カカクコムやスポニチアネックスなどの大手サイトでも問題の報告が起こっているということで、バナー広告を採用するすべてのサイトでこの問題が発生する可能性があります。
問題となったMobogenieを独自に調べたところ、今年6月にできたばかりの中国系企業によるAndroid端末とPCとをつなぐファイル管理システムソフトで、iPhoneでいうiTunesに相当します。今回自動的にダウンロードされそうになったアプリは、「iPhoneのiTunes Store」もしくは「Google Play ストア」に相当する、壁紙やアプリなどを陳列するストアアプリのようです。
Mobogenieのスクリーンショット(Voga360より)
ちなみに、「Voga360」という非公式アプリストアにおいて、MobogenieがDLランキング総合1位になっていました。今回の問題と何らかの関連があると思われますが、報告にあるダウンロードサイズと同アプリのサイズが異なるため、断定することはできません。
このような正体不明のアプリを誤ってインストールしないためには、設定から「提供元不明のアプリ」を許可しないようにするほか、意図しないダウンロードに関するダイアログで安易に「はい」を押さないことが大切です。また、一部のブラウザにある「バナー広告をオフにする機能」を使うのも、今回と同様の手口に引っかからないための暫定措置として有効です。
くどいほど現れ、うっかり触っただけですぐにアプリストアに飛んでしまう広告に辟易することはありますが、まさか直にダウンロードリンクを広告に組み込むとは…なんと大胆な手口かと驚きを隠せません。クリックの有無に関わらずダウンロードを要求してくるこのやり方は、卑怯なだけでなく、あまりにも迷惑です。今後ほかのアプリ開発者が手口を真似しないことを祈るばかりです。
コメント
コメントを投稿した際には、コメント機能利用規約(ガイドライン)に同意したものとみなされます
主要ニュースサイトなどの「許可サイト」以外のURLを含む投稿はコメントが保留されます