AndroidにおけるHttpURLConnectionのデフォルトUser-Agentらしい。
正規のアクセスと同じIPアドレスで、時間的には直後に来るときもあれば何十秒か遅れる場合もある。
ここによるとMcafee antivirusらしい。ユーザのブラウザ操作によるのか不明だがレスポンスをキャッシュしていないためキャッシュ関係の指定を無視して何度も来る。

* - - [../.../....:..:59:19 +0900] "GET /page.html HTTP/1.1" 200 * "http://example.com/" "Mozilla/5.0 (Linux; U; Android 4.*; ja-jp; ...) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30"
* - - [../.../....:..:00:43 +0900] "GET /page.html HTTP/1.1" 200 * "-" "Dalvik/1.6.0 (Linux; U; Android 4.*; ...)"
48件略
* - - [../.../....:..:05:24 +0900] "GET /page.html HTTP/1.1" 200 * "-" "Dalvik/1.6.0 (Linux; U; Android 4.*; ...)"
* - - [../.../....:..:09:48 +0900] "GET /page.html HTTP/1.1" 200 * "-" "Dalvik/1.6.0 (Linux; U; Android 4.*; ...)"
11件略
* - - [../.../....:..:14:59 +0900] "GET /page.html HTTP/1.1" 200 * "-" "Dalvik/1.6.0 (Linux; U; Android 4.*; ...)"
* - - [../.../....:..:19:27 +0900] "GET /page.html HTTP/1.1" 200 * "-" "Dalvik/1.6.0 (Linux; U; Android 4.*; ...)"
6件略
* - - [../.../....:..:19:31 +0900] "GET /page.html HTTP/1.1" 200 * "-" "Dalvik/1.6.0 (Linux; U; Android 4.*; ...)"

4分間に50件はひどい。同一IPアドレスで短期間に連続アクセスがあると503を表示して通知が飛ぶようにしていてために気づいた。調べてみると前々からあった模様。
Mozilla Androidでアクセスされた後のDalvikをブロックするようにした。
それなりに知られているソフトだと思うが品質管理をしているのだろうか。せめてまともなUser-Agentを指定してくれればもっと簡単にブロックできるのだが。スマホなので転送量の問題も起きているかもしれない。*1