Medusaトロイの木馬とは
メドゥーサ 分析され、最終的に銀行のトロイの木馬のカテゴリに割り当てられました。 これはAndroidユーザーに感染し、サイバー犯罪者にデバイスを介したリモートアクセスを許可します。 そこから、詐欺師はさまざまなコマンドを実行できる可能性があります。たとえば、貴重なデータを抽出したり、不要なWebサイトを強制的に開いたり、他のマルウェアをダウンロードしたりできます。 一般的なレベルでは、トロイの木馬は、画面の表示、インストールされているアプリのナビゲート、画面のロック解除、キーストロークの記録(パスワードを盗むため)、カメラとオーディオの両方のリアルタイムストリーミングなど、さまざまなアクションを実行できます。 この特定の機能は、誰も電話を使用していないときに悪意のある不正なコマンドを実行するために使用される可能性があります。 前述のように、Medusaは銀行のトロイの木馬として分類されます。つまり、その主なターゲットは、銀行のアプリケーションにログインするための資格情報の乗っ取りに設定されています。 したがって、これは、トランザクションを実行し、同意なしにユーザーのお金を盗むために必要です。 Medusaは、プライバシーと財務リスクに関連する深刻な結果をもたらすトロイの木馬のXNUMXつです。 デバイスが奇妙に動作し始め、同意なしに動作し始めた場合は、以下のチュートリアルを使用してウイルスを長引かせたり削除したりしないでください。
Medusaトロイの木馬がデバイスに感染した方法
Medusaトロイの木馬は、フィッシングSMSメッセージを介して配布されることが最初に検出されました。 これらのメッセージは携帯電話の所有者に送信されるスパムであり、訪問者に何かをダウンロードしてインストールするように求める侵害されたWebサイトにつながるリンクが含まれています。 原則として、そのようなページはデバイスが感染していると主張しており、偽の脅威を取り除くために特別なウイルス対策ツールをダウンロードする必要があります。 一部の人は、このソーシャルエンジニアリングのトリックに悩まされ、最終的にはトロイの木馬やその他のマルウェアに感染することになります。 したがって、将来そのような脅威から身を守るために何よりもまず、そのようなページを信頼せず、潜在的に疑わしいまたは危険なWebサイトを閲覧しないようにすることです。 以下のガイドに従って、トロイの木馬を削除し、Androidデバイスを使用する際の安全性を向上させてください。
1.マルウェア対策ソフトウェアをダウンロードします
悪意のあるソフトウェアを検出して削除するための最善かつ最も効果的な方法は、ウイルス対策などの特別に設計されたプログラムを使用することです。 高品質で信頼できるマルウェア対策ソフトウェアは、マルウェアのデータベースを絶えず更新して検出し、迅速に無力化します。 手動による削除は、マルウェア対策ソフトウェアを使用するほど効果的ではない場合があります。 ウイルスは削除に抵抗を示したり、余分な痕跡を残したりすることがあります。 スマートフォンのオペレーティング システム全体でさまざまな脅威を徹底的に保護し、除去してきた Norton Security を強くお勧めします。 Android 用の Google Play からダウンロードして、マルウェアの削除を無料で実行できます。
2.手動での取り外し
上記のアプリケーションをインストールしていないのに、Medusaトロイの木馬と同じ症状が発生する場合は、次の手順を使用して原因を特定してください。 それを行うにはXNUMXつの伝統的な方法があります。 どちらにも、アプリが必要とするバッテリーとデータリソースの量を確認することが含まれます。 デバイスに悪意のあるプログラムがインストールされている場合、マルウェアによる過度に高いリソース需要が見られます。 以下にリストされている手順は、すべてのAndroidベースのスマートフォンで同様です。
バッテリーリソースを確認するには:
- 検索して開く 設定 お使いのデバイス上で。
- 設定のリストから、 電池.
- その後、タップ バッテリ使用量 そして、どのアプリケーションが最も消費しているのかを確認します(リストの一番上)。
データ使用量を確認するには:
- Open 設定 上記のように。
- 次に、ネットワークに関連するものを選択します。 通常、それは呼ばれます Connections.
- 見つけてタップ データの使用法 または類似。 一部のデバイスでは、トラフィックの全体的な使用状況がすぐに表示されます。 そうでない場合は、選択する必要があります 無線LAN & モバイルデータの使用 別々に。
どのアプリが最も多くのリソースを消費しているのかを特定したら、次の場所に移動できます 設定 > アプリケーション、見つけたアプリケーションを見つけて削除します。 その前に、悪意のあるアプリの管理者権限を削除することを強くお勧めします。
- に行く 設定 そして見つける ロック画面とセキュリティ構成.
- ほとんどのスマートフォンは 高機能 or その他 開くセキュリティ設定。
- 次に、と呼ばれるものを選択する必要があります デバイス管理アプリ.
- 完了したら、以前に見つけた悪意のあるアプリケーションを見つけて、 非活性化します ボーマンは
それでも頑固なアプリを削除できない場合は、セーフモードで削除することをお勧めします。 組み込みのネイティブ機能のみを使用してスマートフォンを起動できるため、悪意のあるソフトウェアによる制限を回避できます。 もちろん、Medusa Trojanは、特権権限がある限りそれをブロックできますが、それでも、まだ実行していない場合は試してみてください。 方法は次のとおりです。
- を押し続ける 出力 再起動オプションのリストが開くまでボタンをクリックします。
- 次に、をタップして押し続けます 電源オフ 数秒間アイコン。
- 起動するように求める新しいメッセージが表示されます セーフモード.
- それを確認し、スマートフォンを起動して、上記の手順に影響を与えます セーフモード.
削除手順を実行すると、悪意のあるMedusaトロイの木馬の症状に遭遇することはなくなります。 インストールしたことを覚えていない他の疑わしい存在については、インストールされているアプリケーションのリストを調べることをお勧めします。 Medusaトロイの木馬がインストールされる可能性があります。
3.ブラウザの設定をリセットします
アプリケーションを完全に削除した後、Medusaトロイの木馬によってインストールされる可能性のある悪意のある設定からブラウザをクリアすることが重要です。 ブラウザ設定の完全な復元を含むいくつかの手順を実行する必要があります。 デバイスに感染するだけでなく、ウイルスがブラウザに侵入してさまざまな変更を加える可能性もあります。 たとえば、プッシュ通知や画面上にポップアップする他の種類のバナーなどのコンテンツは、ブラウザから送信される場合があります。 ブラウザセグメントごとに段階的なクリーニング(閲覧履歴、プッシュ通知、権限など)を実行して、マルウェアの痕跡を削除できます。 ただし、ブラウザの構成を工場出荷時の設定にロールバックすると、ブラウザ内に蓄積されたすべてのものが消去され、スマートフォンの周囲に不要なコンテンツが存在しないようになります。 Google Chrome、Mozilla Firefox、Operaなどの最も人気のあるブラウザの段階的なクリーンアップと完全な工場出荷時のリセットの両方を紹介します。
Google Chromeの:
まず、閲覧データをクリアしましょう。
- Open クロム ブラウザとタップ メニュー (右上隅にある3ドットのアイコン)。
- 次に、履歴に移動して選択します 閲覧履歴データの消去….
- 高機能 タブすべてのチェックボックスをオンにしてタップします クリア日付.
次に、プッシュ通知を無効にする必要があります。
- 同じを開く メニュー 選択して 設定.
- 次に、見つけて開きます サイトの設定.
- 見つかるまで少し下にスクロールします 通知.
- 下のWebサイトを見つけます 許可された、それらをタップして、選択します クリア&リセット.
- を無効にすることもできます 通知 Webサイトが完全に許可を求めるのを防ぐ機能。
前述のように、ブラウザをデフォルト設定にリセットして、最初から使用することもできます。 これは、ブラウザ内に保存されているすべてのデータが削除され、デフォルト設定にロールバックされることを意味します。 悪意のある動作を扱っているため、このような手順を実行して、ブラウザ内に有害なものが残っていないことを確認することをお勧めします。 上記のように各ステップを実行するよりも堅牢で高速です。
- 検索して開く 設定 あなたの画面に。
- に行く アプリケーション とを検索 クロム.
- 見つかったら、それをタップしてに移動します Storage > ストレージを管理.
- 最後にをタップ すべてのデータを消去 プロセスが完了するまで待ちます。
Mozilla Firefoxの:
プロセスはほとんど同じように見えますが、ステップの名前がわずかに異なります。 それでも、Firefoxでもどのように表示されるかを示します。 ブラウジングデータをクリアするには:
- Open Firefoxの に移動して メニュー Chromeでも同様です。
- 選択する 歴史 とタップ プライベートデータをクリアする.
- すべてのエントリを選択してタップします データの消去.
プッシュ通知を無効にするには、次の手順に従います。
- Open Firefoxの 再び。
- Open メニュー (上または下のいずれか)を選択します 設定.
- それから、 サイトのアクセス許可 > 通知ですよ.
- 選択する ブロックされました 通知がまったく表示されないようにします。
次は、ブラウジング設定を完全にリセットします。 これを行うには、上記のChromeについて説明したすべての手順を実行するだけです。
オペラ:
Operaでの閲覧データのクリアは次のようになります。
- Open Opera 右下のブラウザのロゴをタップします。
- 選択する 設定、リストを下にスクロールして、をタップします 閲覧履歴データの消去….
- クリック 高機能、リストされているすべてのチェックボックスをオンにして、 データの消去.
Operaで通知を無効にするには:
- Open Opera 右下のブラウザのロゴをタップします。
- 選択する 設定 見つかるまで下にスクロールします サイトの設定.
- それをクリックして選択します 通知.
- ブロック すべてを削除するには 通知ですよ 許可。
Operaの完全なリセットを実行することは、Chromeの手順で説明したことと同じです。
4。 工場出荷時設定にリセットする
スマートフォンの奇妙な動作に遭遇し続け、ウイルスが削除されていないことが疑われる場合、最善の解決策はデバイス自体をリセットすることです。 この手順により、システムに保存されているすべてのデータが削除され、すべての構成設定がデフォルトの状態にロールバックされます。 つまり、システムを最初から再インストールします。 これにより、ウイルスが削除され、スマートフォンを長期間クリーニングしなかった場合に備えて、他の不要なものからスマートフォンがクリーンアップされます。 その前に、失う重要なデータがないことを確認してください。 また、ほとんどの人は使用中に忘れがちなので、Googleアカウントやその他のサービスの名前を書き留めておくことも価値があります。 ファクトリリセットを実行した後、もう一度すべてのユーザーアカウントにログインする必要があります。 これで、デバイスのリセットに取り掛かる準備が整いました。
- Open 設定 そしてに行く 携帯電話について.
- そこに、AndroidとUIのバージョン、CPU、RAM、メモリなどに関する情報が表示されます。
- 下部のどこかに、 リセット ボタン。 それをクリックして選択してください 工場リセット すべてのデータを消去し、スマートフォンをデフォルト設定に戻します。
- プロモートされたすべてに同意し、デバイスがリセットを完了するまで待ちます。 30分または終了する場合があります。
- また、設定の場所が同じでなく、これらの手順の一部が見つからない場合は、次のように入力できます リセット にいる 設定 そしてそれを開きます。
実際、検索を使用して必要な設定を見つけることができます。 プロセス全体の全体像を把握できるように、詳細な手順を提供するのは私たちの責任です。
まとめ
上記の手順がお役に立てば幸いです。AndroidデバイスからMedusaマルウェアの痕跡をすべて排除し、保護することができました。 提供されているチュートリアルは一般的なものであり、一般的なマルウェアの検出と削除の手法に基づいています。 このトピックに関する質問や追加情報がある場合は、以下のコメントセクションでご意見をお聞かせください。
