AbstractEmuとは
アブストラクトエミュー は、正規のAndroidアプリストアで入手可能な7つのアプリケーションで検出されたリスクの高いAndroidウイルスです。 インストールが成功し、これらのアプリのXNUMXつと相互作用すると、隠されたAbstractEmuマルウェアがスマートフォン全体をルート化し、システムに対する特権権限を付与します。 リモートコントロールは必要ありません。マルウェアのアクティブ化は、ユーザーがアプリの使用を開始するとすぐに行われます。 そうすることで、AbstractEmuはデバイス内に存在するすべてのものにアクセスできるようになります。 ウイルスは、侵害されたシステムでさまざまなアクションを実行する目的で行動することができます。 つまり、AbstractEmuの背後にいる開発者は、機密データの収集、アプリのオープン、パーソナルチャットの読み取り、フロントカメラの監視、追加のマルウェアのインストールなど、スマートフォンを好きなように操作できます。 このようなウイルスの能力は、FluBotスパイウェアで見たものと非常によく似ています。これについてはブログですでに説明しています。 AbstractEmu関連のアプリを配布したプラットフォームの範囲は、Google Play、Amazon Appstore、Samsung Galaxy Store、Aptoide、さらにはAPKPureでした。 ウイルス攻撃の原因となるすべてのアプリケーションのリストは次のとおりです。
- ライフランチャー
- 電話プラス
- アンチ広告ブラウザ
- 私の電話番号
- 夜の光
- すべてのパスワード
- 日付セーバー
これらのアプリの大部分は、ユーザーエクスペリエンスを向上させることを目的とした、パスワードマネージャー、アプリランチャー、およびデータセーバーとして正式にラベル付けされています。 残念ながら、それらはすでに知られているAbstractEmuの悪意のある活動のカバーにすぎませんでした。 それらのいくつかは10,000回以上ダウンロードされたことさえあり、不本意に感染した犠牲者の膨大なスペクトルがあることを意味します。 デバイスが誰かのやり方で動作し始めていることに気付いた場合は、ウイルスに直面している可能性が高くなります。 上記のアプリのいずれかをダウンロードしたことを覚えている場合は、できるだけ早くそれらを削除してください。 ウイルスを正しく、痕跡を残さずに駆除するには、以下のチュートリアルで紹介されている手順に従ってください。
1.マルウェア対策ソフトウェアをダウンロードします
悪意のあるソフトウェアを検出して削除するための最善かつ最も効果的な方法は、ウイルス対策などの特別に設計されたプログラムを使用することです。 高品質で信頼できるマルウェア対策ソフトウェアは、マルウェアのデータベースを絶えず更新して検出し、迅速に無力化します。 手動による削除は、マルウェア対策ソフトウェアを使用するほど効果的ではない場合があります。 ウイルスは削除に抵抗を示したり、余分な痕跡を残したりすることがあります。 スマートフォンのオペレーティング システム全体でさまざまな脅威を徹底的に保護し、除去してきた Norton Security を強くお勧めします。 Android 用の Google Play からダウンロードして、マルウェアの削除を無料で実行できます。
2.手動での取り外し
上記のアプリケーションをインストールしていないのに、AbstractEmuと同じ症状が発生する場合は、これらの手順を使用して原因を特定してください。 それを行うにはXNUMXつの伝統的な方法があります。 どちらにも、アプリが必要とするバッテリーとデータリソースの量を確認することが含まれます。 デバイスに悪意のあるプログラムがインストールされている場合、マルウェアによる過度に高いリソース需要が見られます。 以下にリストされている手順は、すべてのAndroidベースのスマートフォンで同様です。
バッテリーリソースを確認するには:
- 検索して開く 設定 お使いのデバイス上で。
- 設定のリストから、 電池.
- その後、タップ バッテリ使用量 そして、どのアプリケーションが最も消費しているのかを確認します(リストの一番上)。
データ使用量を確認するには:
- Open 設定 上記のように。
- 次に、ネットワークに関連するものを選択します。 通常、それは呼ばれます Connections.
- 見つけてタップ データの使用法 または類似。 一部のデバイスでは、トラフィックの全体的な使用状況がすぐに表示されます。 そうでない場合は、選択する必要があります 無線LAN & モバイルデータの使用 別々に。
どのアプリが最も多くのリソースを消費しているのかを特定したら、次の場所に移動できます 設定 > アプリケーション、見つけたアプリケーションを見つけて削除します。 その前に、悪意のあるアプリの管理者権限を削除することを強くお勧めします。
- に行く 設定 そして見つける ロック画面とセキュリティ構成.
- ほとんどのスマートフォンは 高機能 or その他 開くセキュリティ設定。
- 次に、と呼ばれるものを選択する必要があります デバイス管理アプリ.
- 完了したら、以前に見つけた悪意のあるアプリケーションを見つけて、 非活性化します ボーマンは
それでも頑固なアプリを削除できない場合は、セーフモードで削除することをお勧めします。 組み込みのネイティブ機能のみを使用してスマートフォンを起動できるため、悪意のあるソフトウェアによる制限を回避できます。 もちろん、AbstractEmuは、特権権限がある限りそれをブロックできますが、それでも、まだ実行していない場合は試してみてください。 方法は次のとおりです。
- を押し続ける 出力 再起動オプションのリストが開くまでボタンをクリックします。
- 次に、をタップして押し続けます 電源オフ 数秒間アイコン。
- 起動するように求める新しいメッセージが表示されます セーフモード.
- それを確認し、スマートフォンを起動して、上記の手順に影響を与えます セーフモード.
削除手順が実行されると、悪意のあるAbstractEmuの症状は発生しなくなります。 インストールしたことを覚えていない他の疑わしい存在については、インストールされているアプリケーションのリストを調べることをお勧めします。 AbstractEmuがインストールできる可能性があります。
3.ブラウザの設定をリセットします
アプリケーションを完全に削除した後、AbstractEmuによってインストールされる可能性のある悪意のある設定からブラウザをクリアすることが重要です。 ブラウザ設定の完全な復元を含むいくつかの手順を実行する必要があります。 デバイスに感染するだけでなく、ウイルスがブラウザに侵入してさまざまな変更を加える可能性もあります。 たとえば、プッシュ通知や画面上にポップアップする他の種類のバナーなどのコンテンツは、ブラウザから送信される場合があります。 ブラウザセグメントごとに段階的なクリーニング(閲覧履歴、プッシュ通知、権限など)を実行して、マルウェアの痕跡を削除できます。 ただし、ブラウザの構成を工場出荷時の設定にロールバックすると、ブラウザ内に蓄積されたすべてのものが消去され、スマートフォンの周囲に不要なコンテンツが存在しないようになります。 Google Chrome、Mozilla Firefox、Operaなどの最も人気のあるブラウザの段階的なクリーンアップと完全な工場出荷時のリセットの両方を紹介します。
Google Chromeの:
まず、閲覧データをクリアしましょう。
- Open クロム ブラウザとタップ メニュー (右上隅にある3ドットのアイコン)。
- 次に、履歴に移動して選択します 閲覧履歴データの消去….
- 高機能 タブすべてのチェックボックスをオンにしてタップします クリア日付.
次に、プッシュ通知を無効にする必要があります。
- 同じを開く メニュー 選択して 設定.
- 次に、見つけて開きます サイトの設定.
- 見つかるまで少し下にスクロールします 通知.
- 下のWebサイトを見つけます 許可された、それらをタップして、選択します クリア&リセット.
- を無効にすることもできます 通知 Webサイトが完全に許可を求めるのを防ぐ機能。
前述のように、ブラウザをデフォルト設定にリセットして、最初から使用することもできます。 これは、ブラウザ内に保存されているすべてのデータが削除され、デフォルト設定にロールバックされることを意味します。 悪意のある動作を扱っているため、このような手順を実行して、ブラウザ内に有害なものが残っていないことを確認することをお勧めします。 上記のように各ステップを実行するよりも堅牢で高速です。
- 検索して開く 設定 あなたの画面に。
- に行く アプリケーション とを検索 クロム.
- 見つかったら、それをタップしてに移動します Storage > ストレージを管理.
- 最後にをタップ すべてのデータを消去 プロセスが完了するまで待ちます。
Mozilla Firefoxの:
プロセスはほとんど同じように見えますが、ステップの名前がわずかに異なります。 それでも、Firefoxでもどのように表示されるかを示します。 ブラウジングデータをクリアするには:
- Open Firefoxの に移動して メニュー Chromeでも同様です。
- 選択する 歴史 とタップ プライベートデータをクリアする.
- すべてのエントリを選択してタップします データの消去.
プッシュ通知を無効にするには、次の手順に従います。
- Open Firefoxの 再び。
- Open メニュー (上または下のいずれか)を選択します 設定.
- それから、 サイトのアクセス許可 > 通知ですよ.
- 選択する ブロックされました 通知がまったく表示されないようにします。
次は、ブラウジング設定を完全にリセットします。 これを行うには、上記のChromeについて説明したすべての手順を実行するだけです。
オペラ:
Operaでの閲覧データのクリアは次のようになります。
- Open Opera 右下のブラウザのロゴをタップします。
- 選択する 設定、リストを下にスクロールして、をタップします 閲覧履歴データの消去….
- クリック 高機能、リストされているすべてのチェックボックスをオンにして、 データの消去.
Operaで通知を無効にするには:
- Open Opera 右下のブラウザのロゴをタップします。
- 選択する 設定 見つかるまで下にスクロールします サイトの設定.
- それをクリックして選択します 通知.
- ブロック すべてを削除するには 通知ですよ 許可。
Operaの完全なリセットを実行することは、Chromeの手順で説明したことと同じです。
4。 工場出荷時設定にリセットする
スマートフォンの奇妙な動作に遭遇し続け、ウイルスが削除されていないことが疑われる場合、最善の解決策はデバイス自体をリセットすることです。 この手順により、システムに保存されているすべてのデータが削除され、すべての構成設定がデフォルトの状態にロールバックされます。 つまり、システムを最初から再インストールします。 これにより、ウイルスが削除され、スマートフォンを長期間クリーニングしなかった場合に備えて、他の不要なものからスマートフォンがクリーンアップされます。 その前に、失う重要なデータがないことを確認してください。 また、ほとんどの人は使用中に忘れがちなので、Googleアカウントやその他のサービスの名前を書き留めておくことも価値があります。 ファクトリリセットを実行した後、もう一度すべてのユーザーアカウントにログインする必要があります。 これで、デバイスのリセットに取り掛かる準備が整いました。
- Open 設定 そしてに行く 携帯電話について.
- そこに、AndroidとUIのバージョン、CPU、RAM、メモリなどに関する情報が表示されます。
- 下部のどこかに、 リセット ボタン。 それをクリックして選択してください 工場リセット すべてのデータを消去し、スマートフォンをデフォルト設定に戻します。
- プロモートされたすべてに同意し、デバイスがリセットを完了するまで待ちます。 30分または終了する場合があります。
- また、設定の場所が同じでなく、これらの手順の一部が見つからない場合は、次のように入力できます リセット にいる 設定 そしてそれを開きます。
実際、検索を使用して必要な設定を見つけることができます。 プロセス全体の全体像を把握できるように、詳細な手順を提供するのは私たちの責任です。
まとめ
このようなことが起こり、公式ストアに保存されているアプリのマルウェアを予測することは不可能です。 言うのは奇妙ですが、高評価でほとんどダウンロードされているアプリのみを検索することで、疑わしいものや危険なものをダウンロードするリスクを最小限に抑えることができます。 Google Playなどの評判の良いストアにアプリが投稿されている場合、そのアプリが完全に安全で信頼できることを保証するものではありません。 それらのいくつかは望ましくないかもしれませんが、それでもスマートフォンにいくつかの悪影響をもたらします。 Google Playのようなマーケットプレイスでのレビューと承認のプロセスはかなり厳格ですが、一部のアプリはネットをすり抜けて、不運なユーザーで目的を達成することができます。 誤って被害者のXNUMX人になった場合は、感染を取り除き、安全なスマートフォンエクスペリエンスを回復してください。