Cypher RAT を削除する方法 (Android)

Cypher RATとは

Cypher は、Android デバイスを制御し、多くの悪意のあるアクションを実行するためにサイバー犯罪者によって推進されているリモート管理トロイの木馬 (RAT) です。 Android デバイスをハッキングすると、攻撃者は目的を達成するためにほぼデバイス全体を管理できるようになります。 Cypher は公開トロイの木馬でもあり、開発者の Web サイトでサブスクリプション プランの形で誰でも購入できます。 Cypher の背後にいるサイバー犯罪者がアクセスできる特別な機能の 2 つは、いわゆるクリップボード ハイジャッカーです。 暗号ウォレットのコピーされたアドレスを、トロイの木馬の所有者が所有するアドレスに置き換えるように設計されています。 言い換えれば、トロイの木馬がスマートフォン上にある間に被害者が暗号通貨取引を実行すると、サイバー犯罪者はコピーされたアドレスを密かに置き換え、代わりに自分のウォレットに支払いを受け取ることができます. これとは別に、Cypher RAT には、このようなマルウェアに典型的な機能が他にも多数あります。 たとえば、スマートフォンの壁紙を変更したり、通話や SMS を管理したり、さまざまなアプリを強制的に開いたり、画面を操作したり、キーボード ストロークを記憶したり、スクリーンショットを撮ったり、マイクを使用して着信音声を録音したり、デバイスの位置を分析したり、追加のソフトウェアをダウンロードしたり、XNUMX を読んだりすることができます。 -認証コードの要素化、ログイン ウィンドウの模倣、およびサイバー犯罪者に任意の方法で利益をもたらすことを目的としたその他の機能。 したがって、収集された情報は、個人アカウントを盗み、マルウェアを他人に配信するために悪用したり、不正な金融操作を実行したり、他のマルウェアをインストールしたりするために使用される可能性があります。 RAT の活動を示す最も一般的な症状は、スマートフォンのパフォーマンスの低下、スマートフォンの異常な動作、インターネット速度の低下、疑わしい Web サイトへのリダイレクト、新しいアプリケーションの自己インストール、システム権限の変更、およびその他のさまざまなものです。 Cypher RAT は非常に危険なトロイの木馬であり、感染した人々に多大な苦痛を与えることができます。 このトロイの木馬または類似のトロイの木馬の犠牲になった場合は、遅滞せず、できるだけ早くガイドを読んで、デバイスから感染を除去してください。 これを行う唯一の方法は、Cypher を検出してシステムから排除する専用のマルウェア対策ソフトウェアを使用することです。 この後、以下の手順を使用して、変更からスマートフォンをクリーンアップし、設定をリセットできます。

Cypher RAT がスマートフォンにどのように感染したか

トロイの木馬やその他の悪意のある感染は、多くの場合、電子メールまたは SMS メッセージのフィッシング リンク/添付ファイル、悪意のある広告、偽のソフトウェア インストーラー/アップデート、サード パーティの Web サイト上のクラックまたは海賊版ソフトウェアなどを介して配布されます。 まれに、サイバー犯罪者がマルウェアを隠したアプリケーションを Google Play ストアなどの正規のアプリ マーケットプレイスにアップロードすることがあります。 このようなアプリケーションは通常、ドキュメントの管理や変換、QR コードのスキャンなどを行うために設計された「便利な」ツールです。 悪意のあるアプリはすぐに発見され、管理者によって削除されますが、実際に発生する前に何千ものダウンロードを記録しています. このような感染の侵入を防ぐには、受信したメッセージの疑わしいリンク/添付ファイルを開かないようにし、信頼できる実績のあるソフトウェアを正当なプラットフォームからのみダウンロードする必要があります。そのレビューとダウンロード数を確認してください。 また、説明のない理由で友人からリンクや添付ファイルを受け取った場合でも注意が必要です。 彼らのアカウントは、サイバー犯罪者の管理下にある可能性があります。サイバー犯罪者はハッキングを行い、なりすまして他の連絡先や友人に感染を広げています。

2.手動での取り外し

上記のアプリケーションをインストールしていないのに、Teabotトロイの木馬と同じ症状が発生する場合は、これらの手順を使用して原因を特定してください。 それを行うにはXNUMXつの伝統的な方法があります。 どちらにも、アプリが必要とするバッテリーとデータリソースの量の確認が含まれます。 デバイスに悪意のあるプログラムがインストールされている場合、マルウェアによる過度に高いリソース需要が見られます。 以下にリストされている手順は、すべてのAndroidベースのスマートフォンで同様です。

バッテリーリソースを確認するには：

1. 検索して開く 設定 お使いのデバイス上で。
2. 設定のリストから、 電池.
3. その後、タップ バッテリ使用量 そして、どのアプリケーションが最も消費しているのかを確認します（リストの一番上）。

データ使用量を確認するには：

1. Open 設定 上記のように。
2. 次に、ネットワークに関連するものを選択します。 通常、それは呼ばれます Connections.
3. 見つけてタップ データの使用法 または類似。 一部のデバイスでは、トラフィックの全体的な使用状況がすぐに表示されます。 そうでない場合は、選択する必要があります 無線LAN & モバイルデータの使用 別々に。

どのアプリが最も多くのリソースを消費しているのかを特定したら、次の場所に移動できます 設定 > アプリケーション、見つけたアプリケーションを見つけて削除します。 その前に、悪意のあるアプリの管理者権限を削除することを強くお勧めします。

1. に行く 設定 そして見つける ロック画面とセキュリティ構成.
2. ほとんどのスマートフォンは 高機能 or その他 開くセキュリティ設定。
3. 次に、と呼ばれるものを選択する必要があります デバイス管理アプリ.
4. 完了したら、以前に見つけた悪意のあるアプリケーションを見つけて、 非活性化します ボーマンは

それでも頑固なアプリを削除できない場合は、セーフモードで削除することをお勧めします。 組み込みのネイティブ機能のみを使用してスマートフォンを起動できるため、悪意のあるソフトウェアによる制限を回避できます。 もちろん、Teabot Trojanは、特権権限を持っている限りそれをブロックできますが、それでも、まだ実行していない場合は試してみてください。 方法は次のとおりです。

1. を押し続ける 出力 再起動オプションのリストが開くまでボタンをクリックします。
2. 次に、をタップして押し続けます 電源オフ 数秒間アイコン。
3. 起動するように求める新しいメッセージが表示されます セーフモード.
4. それを確認し、スマートフォンを起動して、上記の手順に影響を与えます セーフモード.

削除手順を実行すると、悪意のあるTeabotトロイの木馬の症状に遭遇することはなくなります。 インストールしたことを覚えていない他の疑わしい存在については、インストールされているアプリケーションのリストを調べることをお勧めします。 Teabotトロイの木馬がインストールされる可能性があります。

3.ブラウザの設定をリセットします

アプリケーションを完全に削除した後、Teabotトロイの木馬によってインストールされる可能性のある悪意のある設定からブラウザをクリアすることが重要です。 ブラウザ設定の完全な復元を含むいくつかの手順を実行する必要があります。 デバイスに感染するだけでなく、ウイルスがブラウザに侵入してさまざまな変更を加える可能性もあります。 たとえば、プッシュ通知やその他の種類のバナーが画面に表示されるなどのコンテンツは、ブラウザから送信される場合があります。 ブラウザセグメントごとに段階的なクリーニング（閲覧履歴、プッシュ通知、権限など）を実行して、マルウェアの痕跡を削除できます。 ただし、ブラウザの構成を工場出荷時の設定にロールバックすると、ブラウザ内に蓄積されたすべてのものが消去され、スマートフォンの周囲に不要なコンテンツが存在しないようになります。 Google Chrome、Mozilla Firefox、Operaなどの最も人気のあるブラウザの段階的なクリーンアップと完全な工場出荷時のリセットの両方を紹介します。

Google Chromeの：

まず、閲覧データをクリアしましょう。

1. Open クロム ブラウザとタップ メニュー （右上隅にある3ドットのアイコン）。
2. 次に、履歴に移動して選択します 閲覧履歴データの消去….
3. 高機能 タブすべてのチェックボックスをオンにしてタップします クリア日付.

次に、プッシュ通知を無効にする必要があります。

1. 同じを開く メニュー 選択して 設定.
2. 次に、見つけて開きます サイトの設定.
3. 見つかるまで少し下にスクロールします 通知.
4. 下のWebサイトを見つけます 許可された、それらをタップして、選択します クリア＆リセット.
5. を無効にすることもできます 通知 Webサイトが完全に許可を求めるのを防ぐ機能。

前述のように、ブラウザをデフォルト設定にリセットして、最初から使用することもできます。 これは、ブラウザ内に保存されているすべてのデータが削除され、デフォルト設定にロールバックされることを意味します。 悪意のある動作を扱っているため、このような手順を実行して、ブラウザ内に有害なものが残っていないことを確認することをお勧めします。 上記のように各ステップを実行するよりも堅牢で高速です。

1. 検索して開く 設定 あなたの画面に。
2. に行く アプリケーション とを検索 クロム.
3. 見つかったら、それをタップしてに移動します Storage > ストレージを管理.
4. 最後にをタップ すべてのデータを消去 プロセスが完了するまで待ちます。

Mozilla Firefoxの：

プロセスはほとんど同じように見えますが、ステップの名前がわずかに異なります。 それでも、Firefoxでもどのように表示されるかを示します。 ブラウジングデータをクリアするには：

1. Open Firefoxの に移動して メニュー Chromeでも同様です。
2. 選択する 歴史 とタップ プライベートデータをクリアする.
3. すべてのエントリを選択してタップします データの消去.

プッシュ通知を無効にするには、次の手順に従います。

1. Open Firefoxの 再び。
2. Open メニュー （上または下のいずれか）を選択します 設定.
3. それから、 サイトのアクセス許可 > 通知ですよ.
4. 選択する ブロックされました 通知がまったく表示されないようにします。

次は、ブラウジング設定を完全にリセットします。 これを行うには、上記のChromeについて説明したすべての手順を実行するだけです。

オペラ：

Operaでの閲覧データのクリアは次のようになります。

1. Open Opera 右下のブラウザのロゴをタップします。
2. 選択する 設定、リストを下にスクロールして、をタップします 閲覧履歴データの消去….
3. クリック 高機能、リストされているすべてのチェックボックスをオンにして、 データの消去.

Operaで通知を無効にするには：

1. Open Opera 右下のブラウザのロゴをタップします。
2. 選択する 設定 見つかるまで下にスクロールします サイトの設定.
3. それをクリックして選択します 通知.
4. ブロック すべてを削除するには 通知ですよ 許可。

Operaの完全なリセットを実行することは、Chromeの手順で説明したことと同じです。

4。 工場出荷時設定にリセットする

スマートフォンの奇妙な動作に遭遇し続け、ウイルスが削除されていないことが疑われる場合、最善の解決策はデバイス自体をリセットすることです。 この手順により、システムに保存されているすべてのデータが削除され、すべての構成設定がデフォルトの状態にロールバックされます。 つまり、システムを最初から再インストールします。 これにより、ウイルスが削除され、スマートフォンを長期間クリーニングしなかった場合に備えて、他の不要なものからスマートフォンがクリーンアップされます。 その前に、失う重要なデータがないことを確認してください。 また、ほとんどの人は使用中に忘れがちなので、Googleアカウントやその他のサービスの名前を書き留めておくことも価値があります。 ファクトリリセットを実行した後、もう一度すべてのユーザーアカウントにログインする必要があります。 これで、デバイスのリセットに取り掛かる準備が整いました。

1. Open 設定 そしてに行く 携帯電話について.
2. そこに、AndroidとUIのバージョン、CPU、RAM、メモリなどに関する情報が表示されます。
3. 下部のどこかに、 リセット ボタン。 それをクリックして選択してください 工場リセット すべてのデータを消去し、スマートフォンをデフォルト設定に戻します。
4. プロモートされたすべてに同意し、デバイスがリセットを完了するまで待ちます。 30分または終了する場合があります。
5. また、設定の場所が同じでなく、これらの手順の一部が見つからない場合は、次のように入力できます リセット にいる 設定 そしてそれを開きます。

実際、検索を使用して必要な設定を見つけることができます。 プロセス全体の全体像を把握できるように、詳細な手順を提供するのは私たちの責任です。

まとめ

上記の手順がお役に立てば幸いです。AndroidデバイスからTeabotマルウェアの痕跡をすべて排除し、保護することができました。 提供されているチュートリアルは一般的なものであり、一般的なマルウェアの検出と削除の手法に基づいています。 このトピックに関する質問や追加情報がある場合は、以下のコメントセクションで考えを共有してください。