こいつはやべぇ香りがするぜ!
ブラウザでインターネットを見ていたら、『mobogenie』というアプリが勝手にインストールされていた。そんな報告が、Twitterを中心に多数挙がっています。
また、アプリ自体はインストールされていなくても、「mobogenie_1501.apk」というファイルが勝手に、それも大量にダウンロードされていたという例も多いようです。
この件の恐ろしいところは、一般的な有名サイトを開いただけでインストール、またはダウンロードされたという報告があること。価格.comや、スポニチなどでも起きているそうです。
大手サイトがまとめてハッキングされたのか? と思いましたが、ちょっと違ったようです。
アンドロイド関連ニュースサイトのAndroid SQUAREさんによると、どうやらバナー広告配信に何かが仕込まれたのではないかとのこと。なるほど、大手サイトで、共通の広告を見ることは多いですよね。
しかし、これはヘタなハッキングより厄介かもしれません。なにせ、バナー広告が出る全てのサイトで発生する可能性があるということですから。
筆者が確認した限り、TABROIDは今のところ大丈夫なようです。しかし、大手サイトでも発生している以上、この先どうなるか分かってものではありません。TABROIDに限らず、です。
これらは、すべてアンドロイドスマホで起こっていることのようです。「iPhone」は、今のところ大丈夫とのこと。
では、この事態はどのように対策をとればいいのでしょうか。根本的な解決にはGoogleが対処してくれるのを待つしかありませんが、とりあえず以下の方法で防ぎましょう。
まずはアンインストール
この『mobogenie』が、具体的にどのような攻撃を仕掛けてくるのかはまだわかっていません。しかし、インストールさせてくる手口からして、何か悪意あるアプリである可能性は高いです。
よって、まずはアプリがインストールされてしまっている場合は、アンインストールしましょう。
Google Play以外のアプリを禁止する
「Google Play」以外のアプリを、インストールできないように設定しましょう。
本体の設定から「セキュリティ」→「不明な提供元」のチェックを外しておきましょう。これで、インストールされることはなくなります。
ダウンロードには...
さて、インストールされることがなくなっても、アプリの元である「mobogenie_1501.ap」がダウンロードされてしまうことは防げません。また、ダウンロード自体をされないようにすることは、現状できないようです。
しかし、ダウンロードだけでインストールされなければ、特に被害はない様子。うっとうしいですが、根本的な対策がなされるまで、ガマンするしかなさそうです。
また、ブラウザを変えるという対策もあるようです。詳しくは、Android SQUAREさんをご覧ください。
なんとも不気味すぎる「mobogenie」。一刻も早い対策が望まれます。
【セキュリティ】mobogenie_1501.apk に関するまとめと対策[Android SQUARE]
(コンタケ)
