原因はアフィリエイトか、Androidでサイトを開くと「mobogenie_1501.apk」が強制ダウンロードされる現象についてまとめ

勝手にダウンロードされる11月14日の9時頃から、「AndroidデバイスでWebサイトを見ていたら、『mobogenie_1501.apk』というファイルが勝手にダウンロードされていた」という報告が相次いでいる。

「mobogenie_1501.apk」とは何なのか

ご存知の通り「apkファイル」とはアプリをインストールするためのファイル形式で、ダウンロード後に間違えてインストールを実行すると、「Mobogenie」というアプリがインストールされる。

「Mobogenie」の公式サイトと思われるサイト(http://mobogenie.com/)が存在するので、読んでみると、アプリやメディア、テキストに連絡先など様々な情報を管理できる統合管理アプリのようなものと読み取れる。

しかし、こちらのサイトのAndroid版アプリをダウンロードすると、バージョンが1.0.0.3と現在強制ダウンロードされるバージョンよりも少し古い。ちなみに、このドメインを管理しているのは、中国の企業である。
Mobogenieのサーバー情報

危険性は

セキュリティー会社の「シマンテック」によると、アプリはウイルスやマルウェアではなく害のある動作をするわけではないが、念のため削除した方がいいという。

「Mobogenie」がダウンロードされる原因

では、なぜ勝手にダウンロードが始まってしまうのだろうか。

多種多様なWebサイトでの事例が報告される

Twitterなどで、”どこのサイトを見ている時に起きたか”を調べてみると多種多様だが、大手企業のWebサイトでも報告されている。

広告経由でダウンロードが開始されている

多くのサイトに掲載されている広告には、Javascriptによって配信がされている。複数のアドネットワークから、最適な広告を表示させるためのものだが、そのアドネットワークのどこかに、表示するとapkファイルをダウンロードをするスクリプトが紛れているようだ。

広告表示について解析している人も

スクリプトの挙動
mobogenie_06
つまり、広告に仕込んだスクリプトで強制的にダウンロードをさせ、アフィリエイト収益を上げている者がいるようだ。

今できる対策

提供元不明のアプリ対策としては、強制でインストールまではされない為、「提供元不明のアプリのインストールを許可」にチェックを外しておけば大丈夫だろう。

勝手にダウンロードされるのも嫌だという場合は、Android版のChromeやDolphinBrowserなどを利用すれば、勝手にダウンロードされず、確認ダイアログが表示される程度になる。

Mobogenieの権限ちなみに、「mobogenie_1501.apk」のインストールに必要な権限は上記のとおり。

いずれにせよ、スクリプト的に様々な手法で迂回させて、ダウンロードさせているので、いずれ広告システムによって除外されると思われる。

現象を試してみたいという人は…

PC版ChromeでもPC版のChromeでユーザーエージェントを、Androidに切り替えると勝手にダウンロードが開始されるページがある。ちなみに価格.comで再現を確認した。

こちらもおすすめ

  • Xiaomi Mi Notebook Air 1ヶ月使い倒しレビュー! デザイン、性能、価格を兼ね備えた心強い相棒

    Xiaomi Mi Notebook Air 1ヶ月使い倒しレビュー! デザイン、性能、価格を兼ね備えた心強い相棒

  • 調査結果:Androidスマートフォンで最も買って良かったのは「Nexus 5」、失敗だったのは「REGZA Phone IS04」

    調査結果:Androidスマートフォンで最も買って良かったのは「Nexus 5」、失敗だったのは「REGZA Phone IS04」

  • あわせて読みたい

    いま、注目の記事

    Geeklesの最新記事

    話題の最新ガジェット

    この記事へのコメント

    この記事にはまだコメントは付いていません。

      Geekles(ギークルズ)をフォロー

      Geeklesはたくさんのガジェット好き(=ギーク)が集まり、ガジェットやオーディオ、アプリ、カメラに関する情報を発信するメディアです。