BrasDex マルウェアを削除する方法 (Android)

BrasDex マルウェアとは

BrasDex Android (および Windows) デバイスに感染して銀行口座にアクセスし、被害者からお金を盗むバンキング ウイルスに分類されます。 この特定のバンカーは、最近では「Brazilian Banco Santander」という名前の偽のバンキング アプリを介して、ブラジル地域の被害者を標的にしていることが確認されています。 以前は、必須の Android 設定アプリケーションに偽装してデバイスに侵入していました。 BrasDex は、アクセシビリティ サービスを悪用して、銀行のアプリケーションに入力された情報を記録します。 ただし、オーバーレイされた（偽の）画面を表示してユーザーにログイン資格情報を入力させる代わりに、標的のバンキング アプリケーション自体の内部でキーロガーを作成します。 他のバンキング マルウェアとは異なり、BrasDex は ATS (Automated Transfer System) メカニズムも採用しているため、サイバー犯罪者は自動化された方法で不正な取引を実行できるため、悪意のあるビジネスが自動化され、違法な利益が増加します。 さらに、BrasDex が、ブラジル中央銀行によって開発された人気のある Pix 高速支払いシステムを悪用していることも知られています。 これにより、サイバー犯罪者が必要とするのは被害者の識別子 (電子メール、CPF、電話番号、ランダム ID など) だけなので、攻撃は容易になります。 Pxi システムは脆弱ではないことに注意してください。攻撃者は単にこのシステムを使用して、不正な転送プロセスを高速化します。 BrasDex に関するさらに多くの技術情報は、によって作成されたこのレポートで発見できます。 脅威ファブリック. BrasDex は、不快な金銭的損失やプライバシーの問題を引き起こす可能性がある危険なウイルスです。そのため、以下のガイドをよく読み、この壊滅的なマルウェアをデバイスから削除してください。 完了したら、ログイン資格情報を変更することも重要です。

BrasDex マルウェアがコンピュータに感染した方法

前述のように、BrasDex は最近、「Brazilian Banco Santander」と呼ばれる偽の銀行アプリを介して配布されているのが発見されました。 以前のキャンペーンには、他の偽の Android システム関連アプリケーションも含まれていました。 このようなアプリは、悪意のある広告、ボタン、または疑わしいダウンロード ページへのリンクを通じて拡散される可能性があります。 まれに、トロイの木馬化されたアプリを介してバンキング マルウェアが配信され、Google Play ストアなどの正規のプラットフォームに忍び込み、ユーザーにダウンロードされることがあります。 そして、そのようなアプリは非常に迅速に報告されて削除されますが、それでも多くの罪のないユーザーを感染させることができます. Windows ユーザーに関しては、BrasDex が Casbaneiro トロイの木馬を介して配布されていることが検出されました。 このトロイの木馬は、ブラジルの郵便局によって表向きは報告された、配達の失敗に関するプッシュ型電子メール内で拡散されました。 電子メールまたは SMS メッセージでフィッシング手法を使用して、ユーザーをだまして疑わしいリンクをクリックさせたり、悪意のある添付ファイルをダウンロードさせたりすることは、依然として最も一般的なマルウェア配布手法の XNUMX つです。 ユーザーがそのようなメッセージ要求に従うべき理由に関する最も一般的な議論は、時代遅れのソフトウェア、配信の問題、Adobe Flash Player の欠如、独自の宝くじの賞品、および初心者および/または経験の浅いユーザーを騙すことを目的としたその他の偽の情報によって繰り返されます。 このような配布チャネルには注意し、Play ストアなどの正規のアプリ マーケットからであっても、信頼できる実績のあるソフトウェアのみをダウンロードしてください。

2.手動での取り外し

上記のアプリケーションのいずれもインストールしていないにもかかわらず、BrasDex マルウェアと同じ症状が引き続き発生する場合は、これらの手順を使用して原因を特定してください。 それにはXNUMXつの伝統的な方法があります。 どちらにも、アプリが要求するバッテリーとデータ リソースの量を確認することが含まれます。 デバイスに悪意のあるプログラムがインストールされている場合、マルウェアによる過度に高いリソース要求が見られます。 以下に示す手順は、すべての Android ベースのスマートフォンで同様です。

バッテリーリソースを確認するには：

1. 検索して開く 設定 お使いのデバイス上で。
2. 設定のリストから、 電池.
3. その後、タップ バッテリ使用量 そして、どのアプリケーションが最も消費しているのかを確認します（リストの一番上）。

データ使用量を確認するには：

1. Open 設定 上記のように。
2. 次に、ネットワークに関連するものを選択します。 通常、それは呼ばれます Connections.
3. 見つけてタップ データの使用法 または類似。 一部のデバイスでは、トラフィックの全体的な使用状況がすぐに表示されます。 そうでない場合は、選択する必要があります 無線LAN & モバイルデータの使用 別々に。

どのアプリが最も多くのリソースを消費しているのかを特定したら、次の場所に移動できます 設定 > アプリケーション、見つけたアプリケーションを見つけて削除します。 その前に、悪意のあるアプリの管理者権限を削除することを強くお勧めします。

1. に行く 設定 そして見つける ロック画面とセキュリティ構成.
2. ほとんどのスマートフォンは 高機能 or その他 開くセキュリティ設定。
3. 次に、と呼ばれるものを選択する必要があります デバイス管理アプリ.
4. 完了したら、以前に見つけた悪意のあるアプリケーションを見つけて、 非活性化します ボーマンは

それでも頑固なアプリを削除できない場合は、セーフ モードで削除することをお勧めします。 組み込みのネイティブ機能のみを使用してスマートフォンが起動されるようにし、悪意のあるソフトウェアによって課せられた制限を回避するのに役立ちます。 もちろん、BrasDex マルウェアは特権的な権利を持っている限りブロックできますが、まだブロックしていない場合は試してみてください。 方法は次のとおりです。

1. を押し続ける 出力 再起動オプションのリストが開くまでボタンをクリックします。
2. 次に、をタップして押し続けます 電源オフ 数秒間アイコン。
3. 起動するように求める新しいメッセージが表示されます セーフモード.
4. それを確認し、スマートフォンを起動して、上記の手順に影響を与えます セーフモード.

削除手順が実行されると、悪意のある BrasDex マルウェアの症状は発生しなくなります。 インストールした覚えのない他の疑わしい存在がないか、インストール済みアプリケーションのリストを調査することをお勧めします。 BrasDex マルウェアがそれをインストールする可能性があります。

3.ブラウザの設定をリセットします

アプリケーションを完全に削除したら、BrasDex マルウェアによってインストールされる可能性のある悪意のある設定をブラウザから削除することが重要です。 ブラウザ設定の完全な復元を含むいくつかの手順を実行する必要があります。 デバイスに感染するだけでなく、ウイルスはブラウザに忍び込み、さまざまな変更を加える可能性があります。 たとえば、プッシュ通知やその他の種類のバナーが画面にすぐに表示されるようなコンテンツは、ブラウザーからのものである可能性があります。 各ブラウザー セグメント (閲覧履歴、プッシュ通知、アクセス許可など) に対して段階的なクリーニングを実行して、マルウェアの痕跡を削除できます。 ただし、ブラウザーの構成を工場出荷時の設定に戻す方が優れています。ブラウザー内に蓄積されたすべてのものを一掃し、不要なコンテンツがスマートフォンに残らないようにするためです. Google Chrome、Mozilla Firefox、Opera などの最も一般的なブラウザの段階的なクリーンアップと完全な工場出荷時設定へのリセットの両方を紹介します。

Google Chromeの：

まず、閲覧データをクリアしましょう。

1. Open クロム ブラウザとタップ メニュー （右上隅にある3ドットのアイコン）。
2. 次に、履歴に移動して選択します 閲覧履歴データの消去….
3. 高機能 タブすべてのチェックボックスをオンにしてタップします クリア日付.

次に、プッシュ通知を無効にする必要があります。

1. 同じを開く メニュー 選択して 設定.
2. 次に、見つけて開きます サイトの設定.
3. 見つかるまで少し下にスクロールします 通知.
4. 下のWebサイトを見つけます 許可された、それらをタップして、選択します クリア＆リセット.
5. を無効にすることもできます 通知 Webサイトが完全に許可を求めるのを防ぐ機能。

前述のように、ブラウザをデフォルト設定にリセットして、最初から使用することもできます。 これは、ブラウザ内に保存されているすべてのデータが削除され、デフォルト設定にロールバックされることを意味します。 悪意のある動作を扱っているため、このような手順を実行して、ブラウザ内に有害なものが残っていないことを確認することをお勧めします。 上記のように各ステップを実行するよりも堅牢で高速です。

1. 検索して開く 設定 あなたの画面に。
2. に行く アプリケーション とを検索 クロム.
3. 見つかったら、それをタップしてに移動します Storage > ストレージを管理.
4. 最後にをタップ すべてのデータを消去 プロセスが完了するまで待ちます。

Mozilla Firefoxの：

プロセスはほとんど同じように見えますが、ステップの名前がわずかに異なります。 それでも、Firefoxでもどのように表示されるかを示します。 ブラウジングデータをクリアするには：

1. Open Firefoxの に移動して メニュー Chromeでも同様です。
2. 選択する 歴史 とタップ プライベートデータをクリアする.
3. すべてのエントリを選択してタップします データの消去.

プッシュ通知を無効にするには、次の手順に従います。

1. Open Firefoxの 再び。
2. Open メニュー （上または下のいずれか）を選択します 設定.
3. それから、 サイトのアクセス許可 > 通知ですよ.
4. 選択する ブロックされました 通知がまったく表示されないようにします。

次は、ブラウジング設定を完全にリセットします。 これを行うには、上記のChromeについて説明したすべての手順を実行するだけです。

オペラ：

Operaでの閲覧データのクリアは次のようになります。

1. Open Opera 右下のブラウザのロゴをタップします。
2. 選択する 設定、リストを下にスクロールして、をタップします 閲覧履歴データの消去….
3. クリック 高機能、リストされているすべてのチェックボックスをオンにして、 データの消去.

Operaで通知を無効にするには：

1. Open Opera 右下のブラウザのロゴをタップします。
2. 選択する 設定 見つかるまで下にスクロールします サイトの設定.
3. それをクリックして選択します 通知.
4. ブロック すべてを削除するには 通知ですよ 許可。

Operaの完全なリセットを実行することは、Chromeの手順で説明したことと同じです。

4。 工場出荷時設定にリセットする

スマートフォンの奇妙な動作に遭遇し続け、ウイルスが削除されていないことが疑われる場合、最善の解決策はデバイス自体をリセットすることです。 この手順により、システムに保存されているすべてのデータが削除され、すべての構成設定がデフォルトの状態にロールバックされます。 つまり、システムを最初から再インストールします。 これにより、ウイルスが削除され、スマートフォンを長期間クリーニングしなかった場合に備えて、他の不要なものからスマートフォンがクリーンアップされます。 その前に、失う重要なデータがないことを確認してください。 また、ほとんどの人は使用中に忘れがちなので、Googleアカウントやその他のサービスの名前を書き留めておくことも価値があります。 ファクトリリセットを実行した後、もう一度すべてのユーザーアカウントにログインする必要があります。 これで、デバイスのリセットに取り掛かる準備が整いました。

1. Open 設定 そしてに行く 携帯電話について.
2. そこに、AndroidとUIのバージョン、CPU、RAM、メモリなどに関する情報が表示されます。
3. 下部のどこかに、 リセット ボタン。 それをクリックして選択してください 工場リセット すべてのデータを消去し、スマートフォンをデフォルト設定に戻します。
4. プロモートされたすべてに同意し、デバイスがリセットを完了するまで待ちます。 30分または終了する場合があります。
5. また、設定の場所が同じでなく、これらの手順の一部が見つからない場合は、次のように入力できます リセット にいる 設定 そしてそれを開きます。

実際、検索を使用して必要な設定を見つけることができます。 プロセス全体の全体像を把握できるように、詳細な手順を提供するのは私たちの責任です。

まとめ

上記の手順がお役に立てば幸いです。Android デバイスから BrasDex マルウェアのすべての痕跡を除去して保護することができました。 提供されるチュートリアルは一般的なものであり、一般的なマルウェアの検出と削除の手法に基づいています。 このトピックに関する質問や追加情報がある場合は、下のコメント セクションで考えを共有してください。