Malwarebytesは7月23日(米国時間)、「Mobile Menace Monday: Adware MobiDash gets stealthy - Malwarebytes Labs|Malwarebytes Labs」において、MobiDashと呼ばれるアドウェアが最近ステルス機能を手に入れたと伝えた。さらに、人間が認識しにくいトリックを使うことで、削除がしづらいような仕組みも取り込んでいると指摘している。
ステルス機能を手に入れたMobiDashはウイルス対策ソフトウェアによって削除しようとしても、デバイスアドミニストレータの権限が与えられているため削除ができないという。
削除するには、デバイスアドミニストレータの権限を手動で無効化する必要があるが、わざとわかりにくく表示することでユーザーが権限を無効化することを避けるようになっている。
-
アイコンとアプリ名が表示されていないが、デバイスアドミニストレータには登録されている - 資料: Malwarebytes
-
アイコンとアプリ名が表示れておらずわかりにくくなっている - 資料: Malwarebytes
-
デバイスアドミニストレータのアクティベート画面がシンプルで何も考えずに許可を出してしまう - 資料: Malwarebytes
デバイスアドミニストレータの権限を与えるにはユーザーが手動で設定を行う必要があるが、これも許可する権限がない状態でアドミニストレータの権限を要求しているため、おもわずそのまま許可ボタンを押してしまうという引っかけのようなトリックを使ってユーザに権限の付与を促しているとされている。
