昨日あたりからTwitterなどで「特定のWebサイトをAndroid端末で閲覧すると、アプリ(Mobogenie_1501.apk)がダウンロードされる」という報告が続けざまにされていましたので、この現象の全容を調査、解明してみました。

Screenshot_2013-11-15-17-55-09
1.あるところを見るとダウンロード要求が
例えば、デジタルマガジン というサイトをAndroid端末で見ると、このような画面になり、apkファイルをダウンロードさせようとしてきます。

2.このダウンロードはどこから発生しているのか
この画像の広告の部分がapkファイルのダウンロードを要求しています。最近の広告は自社の広告の在庫でまかなわれない場合は、アドネットワークに接続し、世界各国の広告在庫のある事業者から広告を回しています。

今回の広告からapkファイルがダウンロードされまでの経路は以下の通りでした。
  1. adingo.jp voyage group の 株式会社adingo
  2. shinobi.jp 株式会社サムライファクトリー
  3. openx.jp OpenX Technologies, Inc (米国)
  4. as997.de DMWD GmbH (ドイツ)
  5. ymtrack.com YeahMobi リダイレクト用サーバ(中国系)
  6. voga360.com Voga360 HICHINA ZHICHENG TECHNOLOGY LTD. 中国の非公式マーケット
  7. mobogenie.comアプリの会社 (中国) Beijing Yang Fan Jing He Information Consulting Co., Ltd.

広告を掲載するメディアあるいは広告事業者としても、実際には3つ以上先の広告になりますので、それらを審査するということは現実には困難だと思われます。
現在のネット広告はこのように複数の事業者がかかわることも多く、国をまたぐことにより規制や審査も異なってきます。現状では対応は難しいのではないかと思われます。

3.アプリ自体のリスク
アプリ自体は過去にGooglePlayに掲載されていましたが、主に海賊版アプリをダウンロードするアプリでもあるのでGooglePlayから停止されたようです。

GooglePlay掲載時のsecroid評価
http://secroid.jp/d/c/d/6/com.mobogenie.html

今回ダウンロードされたアプリのsecroid評価

mobogenie
アプリ自体はウイルスではなくアプリをダウンロードするためのアプリです。
http://www.mobogenie.com/


4. 対策は
今後このような広告も増えてくるかもしれません。広告ネットワークは日本の業者のものでも海外につながっていることも多いので、ここなら大丈夫というのは難しいかもしれません。今回は危険なアプリではなかったのですが、このような手段により危険なアプリが出回る可能性もあります。
残念ながら、強制的にダウンロードされたような危険なアプリをインストールしないよう利用者自身が気を付ける以外の対策は難しいというのが現状です。

追記 2013/11/18
デジタルマガジンは「無承諾でアプリをダウンロードさせるような広告は本意ではない」として、adingoの広告を削除されました。