--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2013.11.15 21:22|カテゴリ:Security

【対策あり】サイトを見ただけでダウンロードされる不審アプリ「mobogenie」の確認方法および対策


 昨日あたりから、サイトを見ただけで不審なアプリがダウンロードされる現象が蔓延しているようです。
 
 ダウンロードされるアプリは「mobogenie_1501.apk」です。
 
mobogenie01.jpg

 対象となるのは、Android端末。Ver2.x〜4.xまで幅広く発生しているようです。
 
 このアプリは、サイトの広告配信システムを悪用して配信されているようで、まとめサイトやガジェット系サイト、togetter、スポニチなど数多くのサイトで同現象の発生が報告されています。私も、すでに報告されている「デジタルマガジン」さんにアクセスして、ダウンロードされることを確認しました。
 
 そのため、知らないうちにダウンロードされてしまっている可能性があります。まずはダウンロードされていないかどうか確認しましょう。標準ブラウザの場合、下記の手順で確認できます。
 
mobogenie03.jpg 

 なお、このアプリは広告配信システムを悪用してアプリを配信しています。そのため、デジタルマガジンさんをはじめ、これらのアプリをダウンロードしてしまうサイトに問題があるわけではありません。詳しくは、セキュリティベンダー「NetAgent」さんの以下のエントリを確認して下さい。

NetAgent Official Blog : アプリが落ちてくる広告
この画像の広告の部分がapkファイルのダウンロードを要求しています。最近の広告は自社の広告の在庫でまかなわれない場合は、アドネットワークに接続し、世界各国の広告在庫のある事業者から広告を回しています。



追記 23:50
 デジタルマガジンさんは、mobogenieを配信している株式会社adingoとのバナー広告の掲載を停止したとのこと。確認しましたがデジタルマガジンさんのサイトではmobogenieの配信は止まっています。他のサイトでもこの対応を参考にされてはいかがでしょうか。

[お知らせ] デジマガをAndroidスマホで見るとアプリ『Mobogenie_1501.apk』が無断でダウンロードされていた件について
同意を得ずにアプリをダウンロードさせるバナー広告などボクの本意ではありませんので、さきほど契約している株式会社adingoとのバナー広告の掲載を停止しました。誠に申し訳ありません。

追記ここまで

 
 このアプリ、ダウンロードされても自動的にインストールされることはないので、落ち着いて削除しましょう。
 
 間違ってインストールしようとすると以下のような画面が表示されるはずですので、その際はキャンセルをするといいでしょう。

mobogenie02.jpg


 また、このアプリはウイルスではないそうです。


アプリ自体はウイルスではなくアプリをダウンロードするためのアプリです。
NetAgent Official Blog : アプリが落ちてくる広告


 
 インストールしてしまった方は、とりあえずアンインストールし今後の動向を確認しましょう。 
 
 ただし、いまだにこのアプリは配信されているので、各種サイトを見ているとまたダウンロードされてしまっていることがあります。また、そのうち、危険なものに差し替えられる可能性があります。
 
 これを防ぐには以下のように「設定」で「提供元不明のアプリのインストールを許可する」のチェックを外しておく必要があります。そうしておけばダウンロード時に警告が表示されます。

mobogenie04.jpg
 
 上記設定は、できれば常に設定しておくべきですが、なんらかの理由で外す必要がある方もいらっしゃることでしょう。その場合は、少なくともこの騒ぎが収まるまでは上記設定をしておき、必要になったときのみ許可するといった運用をおすすめします。 

 ITに詳しい方は覚えていらっしゃるかもしれませんが、実は2010年には同じく広告配信ネットワークを介してマルウェアがばらまかれるという事件がありました。

マイクロアドの広告サーバに攻撃、毎日jpやImpress Watchなど100サイト閲覧者にマルウェア感染の疑い - ITmedia ニュース
マイクロアドは9月25日、同社の広告サーバ「VASCO」の一部バージョンが25日夜、第三者による攻撃を受けてデータが改ざんされ、配信したHTMLファイルを閲覧したユーザーがマルウェアをダウンロードした疑いがあると発表した。


 今度はモバイル向け広告配信ネットワークに目をつけたのだと思われます。
 
 スマホの利用者が増えるにしたがって、これまではPCがターゲットだったこの手の攻撃がスマホに拡大しているという事実は認識しておく必要があります。

 PCではセキュリティソフトのインストールが浸透していますが、スマホまではインストールしていないという方は少なくないようです。この機会にスマホにもセキュリティソフトをインストールしてはいかがでしょう?

今ならAmazonで1000円引き



関連記事


怖くてAndroid使えません! 端末の99%が影響を受ける防ぎようのない脆弱性が発見される : I believe in technology
アメリカのセキュリティベンダー「Bluebox Security」のリサーチチームがAndroid端末の実に99%に影響がある脆弱性を発見したと発表しました。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。