GodFather マルウェアを削除する方法 (Android)

GodFather マルウェアとは

GodFather は、Android デバイスを標的とするバンキング型トロイの木馬の名前です。 このマルウェアの背後にいる開発者は、アカウントの資格情報を盗み出し、それを使用して世界 400 か国の 16 以上のオンライン バンキング ページや仮想通貨取引所にアクセスしようとしています。 GodFather トロイの木馬は、オーバーレイされたログイン画面を作成し、正規のアプリや Web ページの上に表示することで機能します。 このようにして、ユーザーをだまして偽の画面にログイン データを入力させ、その後、脅威アクターが金融関連のアカウントにアクセスし、金融詐欺に悪用できるようにします。 GodFather がこのような悪意のあるアクションを実行できるようになる前に、ユーザーはユーザー補助サービス ウィンドウで特定のアクセス許可 (SMS テキストと通知へのアクセス、画面の記録、連絡先、通話の発信、外部ストレージへの記録、デバイスの状態の読み取り) を許可する必要があります。 このトロイの木馬は、正規の「Google プロテクト」ツールを模倣することでこれを行います。そのため、プロセスが通常のように見え、ユーザーからの疑惑を引き起こす可能性が低くなります。 アクセス許可が付与されると、トロイの木馬は完全に自由になり、悪意のあるアクションを実行できるようになります。 また、GodFather は、アクセシビリティ サービスを通じて付与されたアクセス権を悪用して、手動による削除を複雑にし、XNUMX 要素認証コードを盗み、さまざまなコマンドを処理し、PIN およびパスワード フィールドからデータをハイジャックします。 バンキング型トロイの木馬、GodFather の技術仕様について詳しく知りたい場合は、以下をご覧ください。 このページ. もう XNUMX つ興味深い点として、感染したデバイスの言語がロシア語、アゼルバイジャン語、アルメニア語、ベラルーシ語、カザフ語、キルギス語、モルドバ語、ウズベク語、またはタジク語に設定されている場合、GodFather は動作を停止します。 要約すると、GodFather は非常に壊滅的な感染症であり、重大な経済的損失につながる可能性があるため、デバイスから痕跡を残さずに完全に削除する必要があります。 以下のガイドを使用してください。

ゴッドファーザー バンキング アプリケーション

GodFather VirusTotal 検出

GodFather マルウェアがスマートフォンにどのように感染したか

多くのレポートは、GodFather トロイの木馬が Google Play ストアの偽装アプリを介して配布されていることを示しています。 サイバー犯罪者が悪意のあるアプリをホストするために Google Play ストアなどの正当なアプリ マーケットを悪用するのは、これが初めてではありません。 たとえば、GodFather バンキング型トロイの木馬の配布で検出されたアプリの XNUMX つには、トルコで人気のある音楽ツール アプリを模倣した「MYT Müzik」という名前が付いています。 このような悪意のあるアプリは管理者によって検出されて削除されますが、それらが利用できる時間があるため、世界中の多くのユーザーに多数のダウンロードを記録し、損害を与えることができます. 正当なプラットフォームで悪意のあるアプリをホストするだけでなく、一部のトロイの木馬は、電子メールや SMS メッセージでフィッシング手法を使用して拡散し、ユーザーをだまして疑わしいリンクをクリックさせたり、悪意のある添付ファイルをダウンロードさせたりすることもあります。 なぜユーザーがそのようなメッセージ要求に従うべきかについての最も一般的な議論は、古いソフトウェア、Adobe Flash Player の欠如、ユニークな宝くじの賞品、および/または初心者や経験の浅いユーザーを騙すことを意図したその他の偽の情報に反映されています。 このような配布方法には注意し、Play ストアなどの正規のアプリ マーケットからであっても、信頼できる実績のあるソフトウェアのみをダウンロードしてください。

2.手動での取り外し

上記のアプリケーションのいずれもインストールしていないにもかかわらず、GodFather マルウェアと同じ症状が引き続き発生する場合は、これらの手順を使用して原因を特定してください。 それにはXNUMXつの伝統的な方法があります。 どちらにも、アプリが要求するバッテリーとデータ リソースの量を確認することが含まれます。 デバイスに悪意のあるプログラムがインストールされている場合、マルウェアによる過度に高いリソース要求が表示されます。 以下に示す手順は、すべての Android ベースのスマートフォンで同様です。

バッテリーリソースを確認するには：

1. 検索して開く 設定 お使いのデバイス上で。
2. 設定のリストから、 電池.
3. その後、タップ バッテリ使用量 そして、どのアプリケーションが最も消費しているのかを確認します（リストの一番上）。

データ使用量を確認するには：

1. Open 設定 上記のように。
2. 次に、ネットワークに関連するものを選択します。 通常、それは呼ばれます Connections.
3. 見つけてタップ データの使用法 または類似。 一部のデバイスでは、トラフィックの全体的な使用状況がすぐに表示されます。 そうでない場合は、選択する必要があります 無線LAN & モバイルデータの使用 別々に。

どのアプリが最も多くのリソースを消費しているのかを特定したら、次の場所に移動できます 設定 > アプリケーション、見つけたアプリケーションを見つけて削除します。 その前に、悪意のあるアプリの管理者権限を削除することを強くお勧めします。

1. に行く 設定 そして見つける ロック画面とセキュリティ構成.
2. ほとんどのスマートフォンは 高機能 or その他 開くセキュリティ設定。
3. 次に、と呼ばれるものを選択する必要があります デバイス管理アプリ.
4. 完了したら、以前に見つけた悪意のあるアプリケーションを見つけて、 非活性化します ボーマンは

それでも頑固なアプリを削除できない場合は、セーフ モードで削除することをお勧めします。 組み込みのネイティブ機能のみを使用してスマートフォンを起動できるため、悪意のあるソフトウェアによって課せられた制限を回避できます。 もちろん、GodFather マルウェアは特権的な権利を持っている限りブロックできますが、まだブロックしていない場合は試してみてください。 方法は次のとおりです。

1. を押し続ける 出力 再起動オプションのリストが開くまでボタンをクリックします。
2. 次に、をタップして押し続けます 電源オフ 数秒間アイコン。
3. 起動するように求める新しいメッセージが表示されます セーフモード.
4. それを確認し、スマートフォンを起動して、上記の手順に影響を与えます セーフモード.

削除手順が実行されると、悪意のある GodFather マルウェアの症状は発生しなくなります。 インストールした覚えのない他の疑わしい存在がないか、インストール済みアプリケーションのリストを調査することをお勧めします。 GodFather マルウェアがそれをインストールする可能性があります。

3.ブラウザの設定をリセットします

アプリケーションを完全に削除したら、GodFather マルウェアによってインストールされる可能性のある悪意のある設定をブラウザから削除することが重要です。 ブラウザ設定の完全な復元を含むいくつかの手順を実行する必要があります。 デバイスに感染するだけでなく、ウイルスはブラウザに忍び込み、さまざまな変更を加える可能性があります。 たとえば、プッシュ通知やその他の種類のバナーが画面にすぐに表示されるようなコンテンツは、ブラウザーからのものである可能性があります。 各ブラウザー セグメント (閲覧履歴、プッシュ通知、アクセス許可など) に対して段階的なクリーニングを実行して、マルウェアの痕跡を削除できます。 ただし、ブラウザーの構成を工場出荷時の設定に戻す方が優れています。ブラウザー内に蓄積されたすべてのものを一掃し、不要なコンテンツがスマートフォンに残らないようにするためです. Google Chrome、Mozilla Firefox、Opera などの最も一般的なブラウザの段階的なクリーンアップと完全な工場出荷時設定へのリセットの両方を紹介します。

Google Chromeの：

まず、閲覧データをクリアしましょう。

1. Open クロム ブラウザとタップ メニュー （右上隅にある3ドットのアイコン）。
2. 次に、履歴に移動して選択します 閲覧履歴データの消去….
3. 高機能 タブすべてのチェックボックスをオンにしてタップします クリア日付.

次に、プッシュ通知を無効にする必要があります。

1. 同じを開く メニュー 選択して 設定.
2. 次に、見つけて開きます サイトの設定.
3. 見つかるまで少し下にスクロールします 通知.
4. 下のWebサイトを見つけます 許可された、それらをタップして、選択します クリア＆リセット.
5. を無効にすることもできます 通知 Webサイトが完全に許可を求めるのを防ぐ機能。

前述のように、ブラウザをデフォルト設定にリセットして、最初から使用することもできます。 これは、ブラウザ内に保存されているすべてのデータが削除され、デフォルト設定にロールバックされることを意味します。 悪意のある動作を扱っているため、このような手順を実行して、ブラウザ内に有害なものが残っていないことを確認することをお勧めします。 上記のように各ステップを実行するよりも堅牢で高速です。

1. 検索して開く 設定 あなたの画面に。
2. に行く アプリケーション とを検索 クロム.
3. 見つかったら、それをタップしてに移動します Storage > ストレージを管理.
4. 最後にをタップ すべてのデータを消去 プロセスが完了するまで待ちます。

Mozilla Firefoxの：

プロセスはほとんど同じように見えますが、ステップの名前がわずかに異なります。 それでも、Firefoxでもどのように表示されるかを示します。 ブラウジングデータをクリアするには：

1. Open Firefoxの に移動して メニュー Chromeでも同様です。
2. 選択する 歴史 とタップ プライベートデータをクリアする.
3. すべてのエントリを選択してタップします データの消去.

プッシュ通知を無効にするには、次の手順に従います。

1. Open Firefoxの 再び。
2. Open メニュー （上または下のいずれか）を選択します 設定.
3. それから、 サイトのアクセス許可 > 通知ですよ.
4. 選択する ブロックされました 通知がまったく表示されないようにします。

次は、ブラウジング設定を完全にリセットします。 これを行うには、上記のChromeについて説明したすべての手順を実行するだけです。

オペラ：

Operaでの閲覧データのクリアは次のようになります。

1. Open Opera 右下のブラウザのロゴをタップします。
2. 選択する 設定、リストを下にスクロールして、をタップします 閲覧履歴データの消去….
3. クリック 高機能、リストされているすべてのチェックボックスをオンにして、 データの消去.

Operaで通知を無効にするには：

1. Open Opera 右下のブラウザのロゴをタップします。
2. 選択する 設定 見つかるまで下にスクロールします サイトの設定.
3. それをクリックして選択します 通知.
4. ブロック すべてを削除するには 通知ですよ 許可。

Operaの完全なリセットを実行することは、Chromeの手順で説明したことと同じです。

4。 工場出荷時設定にリセットする

スマートフォンの奇妙な動作に遭遇し続け、ウイルスが削除されていないことが疑われる場合、最善の解決策はデバイス自体をリセットすることです。 この手順により、システムに保存されているすべてのデータが削除され、すべての構成設定がデフォルトの状態にロールバックされます。 つまり、システムを最初から再インストールします。 これにより、ウイルスが削除され、スマートフォンを長期間クリーニングしなかった場合に備えて、他の不要なものからスマートフォンがクリーンアップされます。 その前に、失う重要なデータがないことを確認してください。 また、ほとんどの人は使用中に忘れがちなので、Googleアカウントやその他のサービスの名前を書き留めておくことも価値があります。 ファクトリリセットを実行した後、もう一度すべてのユーザーアカウントにログインする必要があります。 これで、デバイスのリセットに取り掛かる準備が整いました。

1. Open 設定 そしてに行く 携帯電話について.
2. そこに、AndroidとUIのバージョン、CPU、RAM、メモリなどに関する情報が表示されます。
3. 下部のどこかに、 リセット ボタン。 それをクリックして選択してください 工場リセット すべてのデータを消去し、スマートフォンをデフォルト設定に戻します。
4. プロモートされたすべてに同意し、デバイスがリセットを完了するまで待ちます。 30分または終了する場合があります。
5. また、設定の場所が同じでなく、これらの手順の一部が見つからない場合は、次のように入力できます リセット にいる 設定 そしてそれを開きます。

実際、検索を使用して必要な設定を見つけることができます。 プロセス全体の全体像を把握できるように、詳細な手順を提供するのは私たちの責任です。

まとめ

上記の手順がお役に立てば幸いです。Android デバイスから GodFather マルウェアの痕跡をすべて除去し、保護することができました。 提供されるチュートリアルは一般的なものであり、一般的なマルウェアの検出と削除の手法に基づいています。 このトピックに関する質問や追加情報がある場合は、下のコメント セクションで考えを共有してください。