原因はアフィリエイトか、Androidでサイトを開くと「mobogenie_1501.apk」が強制ダウンロードされる現象についてまとめ

11月14日の9時頃から、「AndroidデバイスでWebサイトを見ていたら、『mobogenie_1501.apk』というファイルが勝手にダウンロードされていた」という報告が相次いでいる。

「mobogenie_1501.apk」とは何なのか

ご存知の通り「apkファイル」とはアプリをインストールするためのファイル形式で、ダウンロード後に間違えてインストールを実行すると、「Mobogenie」というアプリがインストールされる。

「Mobogenie」の公式サイトと思われるサイト（http://mobogenie.com/）が存在するので、読んでみると、アプリやメディア、テキストに連絡先など様々な情報を管理できる統合管理アプリのようなものと読み取れる。

しかし、こちらのサイトのAndroid版アプリをダウンロードすると、バージョンが1.0.0.3と現在強制ダウンロードされるバージョンよりも少し古い。ちなみに、このドメインを管理しているのは、中国の企業である。

危険性は

セキュリティー会社の「シマンテック」によると、アプリはウイルスやマルウェアではなく害のある動作をするわけではないが、念のため削除した方がいいという。

「Mobogenie」がダウンロードされる原因

では、なぜ勝手にダウンロードが始まってしまうのだろうか。

多種多様なWebサイトでの事例が報告される

Twitterなどで、”どこのサイトを見ている時に起きたか”を調べてみると多種多様だが、大手企業のWebサイトでも報告されている。

NEVERまとめに行ったらmobogenie_1501.apk　が勝手にDownload　インストしますか？＞拒否　何か検索したらけっこう同じ状態の人がいるっぽい。　Xperiaは来てないからウィルスソフトが効いてるのかな。

— がう (@gausass) November 15, 2013

パズドラのwiki見てたら勝手に「mobogenie」から始まるファイルがDLされた(^^; ググって見たら、発信元は中国らしい。 遠隔操作するためのファイル？的な書き込みが目立ってた。 やべぇ、怖い(>_<) こんなファイル即刻削除！

— ひよこ (@anmkri44) November 15, 2013

産経のサイト見てたら mobogenie_1501.apkがダウンロードされそうになった。広告が怪しいらしい

— Yuki.F (@yuki_frb) November 15, 2013

広告経由でダウンロードが開始されている

多くのサイトに掲載されている広告には、Javascriptによって配信がされている。複数のアドネットワークから、最適な広告を表示させるためのものだが、そのアドネットワークのどこかに、表示するとapkファイルをダウンロードをするスクリプトが紛れているようだ。

広告表示について解析している人も

@clworld mobogenie_1501.apk リダイレクト途中のURLにaffとかofferとか書いてあるのでこれアフィリエイトを自動で叩いているんじゃないかな。

— 神楽坂しえる (@clworld) November 15, 2013

mobogenie_1501.apk 確認してみたけどぐぐるさんの広告のスクリプトからJSとiframeと302Redirectでたらいまわしにされて http://t.co/TII0kGpYfCにあるファイルを開く状態になってるっぽい。ただダウンロードされるだけではあるな。

— 神楽坂しえる (@clworld) November 15, 2013

つまり、広告に仕込んだスクリプトで強制的にダウンロードをさせ、アフィリエイト収益を上げている者がいるようだ。

今できる対策

対策としては、強制でインストールまではされない為、「提供元不明のアプリのインストールを許可」にチェックを外しておけば大丈夫だろう。

勝手にダウンロードされるのも嫌だという場合は、Android版のChromeやDolphinBrowserなどを利用すれば、勝手にダウンロードされず、確認ダイアログが表示される程度になる。

ちなみに、「mobogenie_1501.apk」のインストールに必要な権限は上記のとおり。

いずれにせよ、スクリプト的に様々な手法で迂回させて、ダウンロードさせているので、いずれ広告システムによって除外されると思われる。

現象を試してみたいという人は…

PC版のChromeでユーザーエージェントを、Androidに切り替えると勝手にダウンロードが開始されるページがある。ちなみに価格.comで再現を確認した。