バハムートスパイウェアとは

Bahamut はAndroidデバイスを標的とする悪意のあるプログラムであり、スパイウェアとして分類されます。 このようなマルウェアは、ユーザーの機密データをスパイし、将来の金銭的利益のために悪用するように設計されています。 インストールが成功すると、ウイルスは通常のアプリケーションとして機能し、ユーザーにいくつかの「必須」のアクセス許可を提供するように要求します。 これには、カメラへのアクセス、メッセージの読み取りと電話連絡先の管理、音声の録音、電話メモリへのアクセス、および疑わしいソフトウェアに付与されるべきではないその他の疑わしい許可の許可が含まれます。 Bahamutの主な目標は通常、WhatsApp、Facebook Messenger、Telegram、Viber、ProtectedText、Imo、Secapp、Signalなどの人気のあるメッセージングアプリから潜在的に価値のある情報を抽出することです。 サイバー犯罪者は、収集した情報をリモートのCommand&Controlサーバーに送信することでこれを行います。 同じことが、感染したデバイスを制御するためのさまざまなコマンドの展開にも使用されます。 Bahamutをシステムにインストールすると、多くのセキュリティとプライバシーのリスクが発生します。 そのため、このようなソフトウェアは、表示されたらすぐに削除する必要があります。 以下のガイドを使用してそれを行い、インストールがどのように行われたかについても学びます。

バハムートフィッシングサイト

バハムートランサムウェアがコンピュータに感染した方法

バハムートがシステムに侵入した可能性が最も高い方法のXNUMXつは、疑わしいソフトウェアが不正なWebサイトからダウンロードされた場合です。 バハムートの配布に関係するWebリソースは、さまざまなメッセージングアプリケーション(正規のアプリケーションを装ったもの)のダウンロードを提供していることが判明しました。 マルウェアフォーラム全体で議論されたそのようなページのXNUMXつは、未知のSecure Chat Nowアプリケーションの偽のダウンロードページ(securechatnow.com)を介してスパイウェア感染を促進することでした。 さらに、ユーザーが「iminglechat.de」などのさまざまなアダルトページにアクセスしてコンテンツをダウンロードしたときにも、同様の感染が発生したことが報告されています。 疑わしいページからコンテンツをダウンロードしないようにすることが重要です。 信頼できる検証済みのソフトウェアのみを使用し、公式ページからダウンロードしてください。

1.マルウェア対策ソフトウェアをダウンロードします

ノートンセキュリティをダウンロード

悪意のあるソフトウェアを検出して削除するための最善かつ最も効果的な方法は、ウイルス対策などの特別に設計されたプログラムを使用することです。 高品質で信頼できるマルウェア対策ソフトウェアは、マルウェアのデータベースを絶えず更新して検出し、迅速に無力化します。 手動による削除は、マルウェア対策ソフトウェアを使用するほど効果的ではない場合があります。 ウイルスは削除に抵抗を示したり、余分な痕跡を残したりすることがあります。 スマートフォンのオペレーティング システム全体でさまざまな脅威を徹底的に保護し、除去してきた Norton Security を強くお勧めします。 Android 用の Google Play からダウンロードして、マルウェアの削除を無料で実行できます。

2.手動での取り外し

上記のアプリケーションをインストールしていないのに、バハムートスパイウェアと同じ症状が発生する場合は、次の手順を使用して原因を特定してください。 それを行うにはXNUMXつの伝統的な方法があります。 どちらにも、アプリが必要とするバッテリーとデータリソースの量の確認が含まれます。 デバイスに悪意のあるプログラムがインストールされている場合、マルウェアによる過度に高いリソース需要が見られます。 以下にリストされている手順は、すべてのAndroidベースのスマートフォンで同様です。

バッテリーリソースを確認するには:

  1. 検索して開く 設定 お使いのデバイス上で。
  2. 設定のリストから、 電池.
  3. その後、タップ バッテリ使用量 そして、どのアプリケーションが最も消費しているのかを確認します(リストの一番上)。

データ使用量を確認するには:

  1. Open 設定 上記のように。
  2. 次に、ネットワークに関連するものを選択します。 通常、それは呼ばれます Connections.
  3. 見つけてタップ データの使用法 または類似。 一部のデバイスでは、トラフィックの全体的な使用状況がすぐに表示されます。 そうでない場合は、選択する必要があります 無線LAN & モバイルデータの使用 別々に。

どのアプリが最も多くのリソースを消費しているのかを特定したら、次の場所に移動できます 設定 > アプリケーション、見つけたアプリケーションを見つけて削除します。 その前に、悪意のあるアプリの管理者権限を削除することを強くお勧めします。

  1. に行く 設定 そして見つける ロック画面とセキュリティ構成.
  2. ほとんどのスマートフォンは 高機能 or その他 開くセキュリティ設定。
  3. 次に、と呼ばれるものを選択する必要があります デバイス管理アプリ.
  4. 完了したら、以前に見つけた悪意のあるアプリケーションを見つけて、 非活性化します ボーマンは

それでも頑固なアプリを削除できない場合は、セーフモードで削除することをお勧めします。 組み込みのネイティブ機能のみを使用してスマートフォンを起動できるため、悪意のあるソフトウェアによる制限を回避できます。 もちろん、Bahamut Spywareは、特権権限がある限りそれをブロックできますが、それでも、まだ実行していない場合は試してみてください。 方法は次のとおりです。

  1. を押し続ける 出力 再起動オプションのリストが開くまでボタンをクリックします。
  2. 次に、をタップして押し続けます 電源オフ 数秒間アイコン。
  3. 起動するように求める新しいメッセージが表示されます セーフモード.
  4. それを確認し、スマートフォンを起動して、上記の手順に影響を与えます セーフモード.

削除手順が実行されると、悪意のあるバハムートスパイウェアの症状が発生することはなくなります。 インストールしたことを覚えていない他の疑わしい存在については、インストールされているアプリケーションのリストを調べることをお勧めします。 BahamutSpywareがインストールできる可能性があります。

3.ブラウザの設定をリセットします

アプリケーションを完全に削除した後、バハムートスパイウェアによってインストールされる可能性のある悪意のある設定からブラウザをクリアすることが重要です。 ブラウザ設定の完全な復元を含むいくつかの手順を実行する必要があります。 デバイスに感染するだけでなく、ウイルスがブラウザに侵入してさまざまな変更を加える可能性もあります。 たとえば、プッシュ通知や画面上にポップアップする他の種類のバナーなどのコンテンツは、ブラウザから送信される場合があります。 ブラウザセグメントごとに段階的なクリーニング(閲覧履歴、プッシュ通知、権限など)を実行して、マルウェアの痕跡を削除できます。 ただし、ブラウザの構成を工場出荷時の設定にロールバックすると、ブラウザ内に蓄積されたすべてのものが消去され、スマートフォンの周囲に不要なコンテンツが存在しないようになります。 Google Chrome、Mozilla Firefox、Operaなどの最も人気のあるブラウザの段階的なクリーンアップと完全な工場出荷時のリセットの両方を紹介します。

Google Chromeの:

まず、閲覧データをクリアしましょう。

  1. Open クロム ブラウザとタップ メニュー (右上隅にある3ドットのアイコン)。
  2. 次に、履歴に移動して選択します 閲覧履歴データの消去….
  3. 高機能 タブすべてのチェックボックスをオンにしてタップします クリア日付.

次に、プッシュ通知を無効にする必要があります。

  1. 同じを開く メニュー 選択して 設定.
  2. 次に、見つけて開きます サイトの設定.
  3. 見つかるまで少し下にスクロールします 通知.
  4. 下のWebサイトを見つけます 許可された、それらをタップして、選択します クリア&リセット.
  5. を無効にすることもできます 通知 Webサイトが完全に許可を求めるのを防ぐ機能。

前述のように、ブラウザをデフォルト設定にリセットして、最初から使用することもできます。 これは、ブラウザ内に保存されているすべてのデータが削除され、デフォルト設定にロールバックされることを意味します。 悪意のある動作を扱っているため、このような手順を実行して、ブラウザ内に有害なものが残っていないことを確認することをお勧めします。 上記のように各ステップを実行するよりも堅牢で高速です。

  1. 検索して開く 設定 あなたの画面に。
  2. に行く アプリケーション とを検索 クロム.
  3. 見つかったら、それをタップしてに移動します Storage > ストレージを管理.
  4. 最後にをタップ すべてのデータを消去 プロセスが完了するまで待ちます。

Mozilla Firefoxの:

プロセスはほとんど同じように見えますが、ステップの名前がわずかに異なります。 それでも、Firefoxでもどのように表示されるかを示します。 ブラウジングデータをクリアするには:

  1. Open Firefoxの に移動して メニュー Chromeでも同様です。
  2. 選択する 歴史 とタップ プライベートデータをクリアする.
  3. すべてのエントリを選択してタップします データの消去.

プッシュ通知を無効にするには、次の手順に従います。

  1. Open Firefoxの 再び。
  2. Open メニュー (上または下のいずれか)を選択します 設定.
  3. それから、 サイトのアクセス許可 > 通知ですよ.
  4. 選択する ブロックされました 通知がまったく表示されないようにします。

次は、ブラウジング設定を完全にリセットします。 これを行うには、上記のChromeについて説明したすべての手順を実行するだけです。

オペラ:

Operaでの閲覧データのクリアは次のようになります。

  1. Open Opera 右下のブラウザのロゴをタップします。
  2. 選択する 設定、リストを下にスクロールして、をタップします 閲覧履歴データの消去….
  3. クリック 高機能、リストされているすべてのチェックボックスをオンにして、 データの消去.

Operaで通知を無効にするには:

  1. Open Opera 右下のブラウザのロゴをタップします。
  2. 選択する 設定 見つかるまで下にスクロールします サイトの設定.
  3. それをクリックして選択します 通知.
  4. ブロック すべてを削除するには 通知ですよ 許可。

Operaの完全なリセットを実行することは、Chromeの手順で説明したことと同じです。

4。 工場出荷時設定にリセットする

スマートフォンの奇妙な動作に遭遇し続け、ウイルスが削除されていないことが疑われる場合、最善の解決策はデバイス自体をリセットすることです。 この手順により、システムに保存されているすべてのデータが削除され、すべての構成設定がデフォルトの状態にロールバックされます。 つまり、システムを最初から再インストールします。 これにより、ウイルスが削除され、スマートフォンを長期間クリーニングしなかった場合に備えて、他の不要なものからスマートフォンがクリーンアップされます。 その前に、失う重要なデータがないことを確認してください。 また、ほとんどの人は使用中に忘れがちなので、Googleアカウントやその他のサービスの名前を書き留めておくことも価値があります。 ファクトリリセットを実行した後、もう一度すべてのユーザーアカウントにログインする必要があります。 これで、デバイスのリセットに取り掛かる準備が整いました。

  1. Open 設定 そしてに行く 携帯電話について.
  2. そこに、AndroidとUIのバージョン、CPU、RAM、メモリなどに関する情報が表示されます。
  3. 下部のどこかに、 リセット ボタン。 それをクリックして選択してください 工場リセット すべてのデータを消去し、スマートフォンをデフォルト設定に戻します。
  4. プロモートされたすべてに同意し、デバイスがリセットを完了するまで待ちます。 30分または終了する場合があります。
  5. また、設定の場所が同じでなく、これらの手順の一部が見つからない場合は、次のように入力できます リセット にいる 設定 そしてそれを開きます。

実際、検索を使用して必要な設定を見つけることができます。 プロセス全体の全体像を把握できるように、詳細な手順を提供するのは私たちの責任です。

まとめ

上記の手順がお役に立てば幸いです。Androidデバイスからバハムートマルウェアの痕跡をすべて排除し、保護することができました。 提供されているチュートリアルは一般的なものであり、一般的なマルウェアの検出と削除の手法に基づいています。 このトピックに関する質問や追加情報がある場合は、以下のコメントセクションで考えを共有してください。

前の記事トップ検索を削除する方法(topsearch.co)
次条Lilithランサムウェアを削除して.lilithファイルを復号化する方法
Arthur Lozovskiy
Arthur Lozovskiy