apkを無断ダウンロードされないブラウザ、巧妙化する不審アプリ拡散の予防策に

Mobogenie

先日、Android端末で特定のWebサイトを閲覧しただけで中国アプリ「Mobogenie_1501.apk」が勝手にダウンロードされる問題が発生し、ユーザーを騒然とさせた。これを受けて今回、各ブラウザに無断ダウンロードを未然に防ぐ機能が備わっていないのか調べてみた。

「Mobogenie_1501.apk」問題の概要

その前に「Mobogenie_1501.apk」問題について、簡単におさらいしておきたい。

原因は広告

問題となった特定ページ(大手サイトなどを含む)を閲覧した際に表示される広告はアドネットワークを通じて配信されていたが、その流通経路のどこかにapkファイルをダウンロードさせるスクリプトが仕込まれていたとみられている。

広告からapkファイルがダウンロードされるまでの経路などについては、調査にあたったセキュリティベンダーのNetAgentのブログが詳しい。

この「Mobogenie」と呼ばれるアプリ自体はウイルスではなく、壁紙やゲームなどを紹介したりダウンロードするためのものだという。今回は危険なアプリではなかったが、今後同じような手口でマルウェアが出回る可能性も十分考えられる。

対策はインストールしないことに加えて…

提供元不明のアプリのインストールを許可する

基本的な対策としてまず、端末の設定から[セキュリティ]へと進み、[提供元不明のアプリのインストールを許可する]の項目からチェックを外しておくことが挙げられる。

そのうえで、やはり強制ダウンロードされるというリスクもできれば避けておきたいのが心情だ。

apkダウンロード直前に確認するブラウザ

ブラウザ

今回、勝手にapkをダウンロードされてしまったユーザーが利用していたのは、ダウンロード直前のチェック機能をもたないブラウザだったのではないかと推測される。ダウンロードする直前にストッパーが働く機能に対応するブラウザであれば、多くはダウンロードをキャンセルできたとも考えられるからだ。

そこで、いくつかの人気ブラウザを取り上げ、同様の機能を備えているかどうかを検証した。具体的には、あるapkファイルをダウンロードするアドレスにアクセスした際に、各ブラウザのリアクションを観察した。

DL直前チェックを行うブラウザ

直前チェックを行うブラウザ

Chromeブラウザ」「Dolphin Browser」「Sleipnir Mobile」に関しては、いずれもダウンロードの直前に確認ダイアログが表示された。

Chromeでは「この種類のファイルはお使いの端末に悪影響を与える可能性があります。~.apkを保存しますか」という表示がなされる。また、DolphinやSleipnirでは保存先の指定などが行える。

もちろん、ダウンロードしたくない場合はいずれも[キャンセル]ができる。ただし、これで完全なストップが担保されるわけではないことは留意しておきたい。

直前チェックなしでそのまま保存されるブラウザ

直前チェックを行わないブラウザ

Firefox モバイルブラウザ」「Opera ブラウザ」および標準ブラウザ(Galaxy Nexusプリインストール)では、アクセス後すぐにapkダウンロードが始まった。また設定にも、ダウンロード前に確認するオプションなどは見つからなかった。

なお、Operaシリーズの「Opera Mini モバイル Web ブラウザ」には直前チェック機能が搭載されている。