ウェブ巡回中に勝手に感染しそうになるAndroid用ウイルス「mobogenie」に注意!

Android用のウイルス「mobogenie」が流行しているようだ。ウェブ巡回中、特定のサイトにアクセスした際に、ウイルスのインストール用ファイルのダウンロードが勝手に行われそうになる、というもの。まだ未確定情報だが、どうやら特定の広告スクリプトを使って流行しており、つまり、特定の広告を使っているサイトにアクセスすると感染しそうになる、ということらしい。
ただ、感染力は非常に低い。手動でわざわざウイルスファイルをダウンロードし、さらに手動でわざわざそれをインストールしなければ感染しないのだ。以下、何をしてしまうとウイルスに感染するのか、そしてウイルス感染を防ぐにはどうすれば良いのか解説する。

「mobagenie」ウイルス感染の仕組み

本文通り、特定の広告を使っているサイトにアクセスすると、ウイルスのインストール用ファイルのダウンロードが勝手に行われそうになるようだ。Chromeなどのブラウザは、プログラムファイルのダウンロード時に警告を表示する。この警告で「OK」をタップすると、ウイルスファイルがダウンロードされる。もし身に覚えのない「~.apk」ファイルがダウンロードされそうになっていたら「キャンセル」をタップしよう。
なお、現在確認されているウイルスプログラムのファイル名は「mobogenie_1501.apk」だが、ファイル名は変わる可能性がある。「身に覚えのない『~.apk』ファイルはダウンロードしない」と覚えておくのが良いだろう。



ダウンロード後にタップをしてしまっても、左のように「ブロックされました」と表示されれば感染しない。右のような画面が表示され、そして「インストール」をタップすると感染してしまう。左右どちらの画面が表示されるかは、後述通り、システム設定による。

スマホ内にウイルスファイルが保存されていないかチェック

上記のように、感染サイトにアクセスし、「OK」をタップするだけで、ウイルスファイルがスマホ内にダウンロードされてしまう。「ダウンロードされる」だけでは感染しないが、ダウンロードしてしまうと、誤操作で感染してしまう危険はある。自分のスマホ内にウイルスファイルが保存されていないか、以下の方法でチェックしてみよう。

ドロワーで「ダウンロード」を開くと、スマホのダウンロードファイルが開かれる。



身に覚えのない「~.apk」ファイルが表示された場合は、ロングタップして右上ごみ箱アイコンより削除を行おう。この時に操作ミスで、ロングタップではなくタップを行うとインストール画面に進んでしまうことがあるが、「インストール」をタップせず「キャンセル」をタップすれば感染しないので安心して良い。

本体設定でウイルス感染を防ぐ

Androidでは、Playストア以外からのアプリインストールを、システム設定で禁止することができる(デフォルトでは禁止されている)。今回の騒動が収まるまで、上設定でPlayストア以外からのアプリインストールを禁止しておくのが安心だ。



「設定」の「セキュリティ」で「提供元不明のアプリ」のチェックを外しておこう。この設定を行っておけば、Playストア外からダウンロードした「~.apk」ファイルを使ってアプリをインストールしようとしても、「ブロックされました」と表示されるようになる。誤操作でウイルスに感染しなくなるのだ。

関連記事

2013年11月15日18時34分 公開 | カテゴリー: セキュリティ | キーワード:, , | Short URL
このエントリーをはてなブックマークに追加

最新記事