気付かないうちに端末へ侵入し、位置情報や通話履歴の閲覧、カメラやマイクの利用まで可能にするモバイル向けスパイウェア。ストーカー行為や機密情報の窃取に悪用される恐れもある。本資料は、その脅威への備えと対処を2本立てで解説する。
前半は予防だ。偽のSMSやリンク、公式ストア以外からの“野良アプリ”、過剰な権限要求といった感染経路を示した上で、エンドユーザー向けのセキュリティトレーニング、モバイルデバイス管理(MDM)ツール、モバイル脅威防御(MTD)ツールによる多層的な防御策を提示する。AndroidとiOSの安全性の違いにも触れる。
後半は、感染を見抜く兆候と駆除の5ステップだ。本体の異常な発熱、動作の遅延、バッテリーやデータ通信量の異常消費、見覚えのないアプリといった兆候を挙げ、MDM/MTDでのスキャン、不審なアプリ・ファイル・構成プロファイルの削除、OSアップデート、最終手段としての工場出荷状態へのリセットまで、具体的な手順を解説する。