Nexusバンキング型トロイの木馬とは
Nexus は、バンキングおよび金融関連の情報を抽出するために Android デバイスを標的とするバンキング型トロイの木馬の名前です。 が行った詳細な調査によると、 Cyble、このトロイの木馬は、 S.O.V.A トロイの木馬 これは同様の機能を備えています。 原則として、バンキング型トロイの木馬は、正規のアプリに偽装し、アプリの機能またはアプリ自体を使用するために Android アクセシビリティ サービスを有効にするようユーザーに要求することで、標的のデバイスへのアクセスを取得します。 残念ながら、トロイの木馬化されたアプリでこのような権限が有効になると、アプリはそれらを悪用して追加の権限を付与し、ユーザーがそれらを無効にできないようにし、Google Play プロテクトなどのさまざまなセキュリティ対策をオフにします. Nexus は、40 を超える一般的なバンキング アプリケーションを標的にしていることが知られています。 ユーザーに機密情報 (パスワード、パスコード、ID、ユーザー名など) の入力を強制するために、ウイルスは適切な HTML インジェクション コードをダウンロードして、被害者が使用している特定の銀行アプリの偽のオーバーレイを作成します。 このようにして、ユーザーは、後で記録されてサイバー犯罪者のサーバーに送信される可能性があると疑うことなく、ログイン資格情報を入力します。
これが Nexus トロイの木馬の主要な機能である可能性がありますが、悪意を持って悪用される可能性のある機能にアクセスできます。 キーストロークの記録、SMS メッセージ、通話、通知の管理と操作、XNUMX 要素認証システムの読み取り、インストール済みアプリの削除、偽の画面の生成、デバイスのロック/ロック解除、さらには暗号通貨ウォレット (使用されている場合) からの情報収集まで行うことができます。 さらに、他の悪意のあるコンテンツをサードパーティのデバイスにインストールする可能性もあります。 たとえば、ユーザーが Nexus に感染した自分の電話をコンピュータに接続すると、トロイの木馬はデータの暗号化を実行するためにランサムウェアのような壊滅的なウイルスを挿入する可能性があります。 したがって、Nexus の存在は、プライバシーの問題、経済的損失、さらには個人情報の盗難など、深刻な結果につながる可能性があります。 Android デバイスが Nexus やその他の類似のマルウェアに感染している疑いがある場合は、以下のガイドに従ってすぐに削除してください。
Nexus Banking Trojan がどのようにしてスマートフォンに感染したか
前述のように、バンキング型トロイの木馬は、多くの場合、悪意のあるページからダウンロードされる偽装したトロイの木馬化されたアプリを介して配布されます。 ただし、Nexus は詐欺コミュニティ内の他のサイバー犯罪者によって購入および使用される可能性があるため、さまざまな攻撃者がさまざまなトロイの木馬化されたアプリ (または他の方法) を使用してウイルスを配布する可能性があります。
ネクサス降水の一例は、YouTube Vanced というアプリを介して発生することが報告されています。 当初、このアプリは完全に合法であり、YouTube Premium でのみ利用できるさまざまな便利な機能 (広告ブロック、バックグラウンド再生など) を備えた YouTube の高度なバージョンとして宣伝されています。 しかし、サイバー犯罪者はこのアプリの悪意のあるコピーを作成して、Nexus Trojan を内部に隠しました。 したがって、この悪意のあるクローンをダウンロードするためのリンクは、非公式/信頼できないページ、疑わしい広告、フィッシング電子メールまたは SMS メッセージを介して宣伝され、ユーザーをだまして疑わしいリンクをクリックさせたり、悪意のある添付ファイルをダウンロードさせたり、その他の種類のチャネルも同様です。
さらに、トロイの木馬を隠すアプリが、Play ストア、Galaxy ストアなどの正当な市場に忍び寄り、管理者によって削除されるまでしばらくの間、そこでホストされている可能性があることにも言及する価値があります。 したがって、Play ストアや類似のプラットフォームなどの正当なプラットフォームであっても、悪意のあるレーダーで発見されていない、信頼できる実績のあるソフトウェアのみをダウンロードする必要があります。
1.マルウェア対策ソフトウェアをダウンロードします
悪意のあるソフトウェアを検出して削除するための最善かつ最も効果的な方法は、ウイルス対策などの特別に設計されたプログラムを使用することです。 高品質で信頼できるマルウェア対策ソフトウェアは、マルウェアのデータベースを絶えず更新して検出し、迅速に無力化します。 手動による削除は、マルウェア対策ソフトウェアを使用するほど効果的ではない場合があります。 ウイルスは削除に抵抗を示したり、余分な痕跡を残したりすることがあります。 スマートフォンのオペレーティング システム全体でさまざまな脅威を徹底的に保護し、除去してきた Norton Security を強くお勧めします。 Android 用の Google Play からダウンロードして、マルウェアの削除を無料で実行できます。
2.手動での取り外し
上記のアプリケーションのいずれもインストールしていないにもかかわらず、Nexus Trojan の同じ症状が引き続き発生する場合は、これらの手順を使用して原因を特定してください。 それにはXNUMXつの伝統的な方法があります。 どちらにも、アプリが要求するバッテリーとデータ リソースの量を確認することが含まれます。 デバイスに悪意のあるプログラムがインストールされている場合、マルウェアによる過度に高いリソース要求が見られます。 以下に示す手順は、すべての Android ベースのスマートフォンで同様です。
バッテリーリソースを確認するには:
- 検索して開く 設定 お使いのデバイス上で。
- 設定のリストから、 電池.
- その後、タップ バッテリ使用量 そして、どのアプリケーションが最も消費しているのかを確認します(リストの一番上)。
データ使用量を確認するには:
- Open 設定 上記のように。
- 次に、ネットワークに関連するものを選択します。 通常、それは呼ばれます Connections.
- 見つけてタップ データの使用法 または類似。 一部のデバイスでは、トラフィックの全体的な使用状況がすぐに表示されます。 そうでない場合は、選択する必要があります 無線LAN & モバイルデータの使用 別々に。
どのアプリが最も多くのリソースを消費しているのかを特定したら、次の場所に移動できます 設定 > アプリケーション、見つけたアプリケーションを見つけて削除します。 その前に、悪意のあるアプリの管理者権限を削除することを強くお勧めします。
- に行く 設定 そして見つける ロック画面とセキュリティ構成.
- ほとんどのスマートフォンは 高機能 or その他 開くセキュリティ設定。
- 次に、と呼ばれるものを選択する必要があります デバイス管理アプリ.
- 完了したら、以前に見つけた悪意のあるアプリケーションを見つけて、 非活性化します ボーマンは
それでも頑固なアプリを削除できない場合は、セーフ モードで削除することをお勧めします。 組み込みのネイティブ機能のみを使用してスマートフォンが起動されるようにし、悪意のあるソフトウェアによって課せられた制限を回避するのに役立ちます。 もちろん、ネクサス トロイの木馬は特権的な権利を持っている限りブロックできますが、まだブロックしていない場合は試してみてください。 方法は次のとおりです。
- を押し続ける 出力 再起動オプションのリストが開くまでボタンをクリックします。
- 次に、をタップして押し続けます 電源オフ 数秒間アイコン。
- 起動するように求める新しいメッセージが表示されます セーフモード.
- それを確認し、スマートフォンを起動して、上記の手順に影響を与えます セーフモード.
削除手順が実行されると、悪意のある Nexus トロイの木馬の症状は発生しなくなります。 インストールした覚えのない他の疑わしい存在がないか、インストール済みアプリケーションのリストを調査することをお勧めします。 Nexus Trojan がそれをインストールする可能性があります。
3.ブラウザの設定をリセットします
アプリケーションを完全に削除したら、Nexus トロイの木馬によってインストールされる可能性のある悪意のある設定をブラウザから削除することが重要です。 ブラウザ設定の完全な復元を含むいくつかの手順を実行する必要があります。 デバイスに感染するだけでなく、ウイルスはブラウザに忍び込み、さまざまな変更を加える可能性があります。 たとえば、プッシュ通知やその他の種類のバナーが画面にすぐに表示されるようなコンテンツは、ブラウザーからのものである可能性があります。 各ブラウザー セグメント (閲覧履歴、プッシュ通知、アクセス許可など) に対して段階的なクリーニングを実行して、マルウェアの痕跡を削除できます。 ただし、ブラウザーの構成を工場出荷時の設定に戻す方が優れています。ブラウザー内に蓄積されたすべてのものを一掃し、不要なコンテンツがスマートフォンに残らないようにするためです. Google Chrome、Mozilla Firefox、Opera などの最も一般的なブラウザの段階的なクリーンアップと完全な工場出荷時設定へのリセットの両方を紹介します。
Google Chromeの:
まず、閲覧データをクリアしましょう。
- Open クロム ブラウザとタップ メニュー (右上隅にある3ドットのアイコン)。
- 次に、履歴に移動して選択します 閲覧履歴データの消去….
- 高機能 タブすべてのチェックボックスをオンにしてタップします クリア日付.
次に、プッシュ通知を無効にする必要があります。
- 同じを開く メニュー 選択して 設定.
- 次に、見つけて開きます サイトの設定.
- 見つかるまで少し下にスクロールします 通知.
- 下のWebサイトを見つけます 許可された、それらをタップして、選択します クリア&リセット.
- を無効にすることもできます 通知 Webサイトが完全に許可を求めるのを防ぐ機能。
前述のように、ブラウザをデフォルト設定にリセットして、最初から使用することもできます。 これは、ブラウザ内に保存されているすべてのデータが削除され、デフォルト設定にロールバックされることを意味します。 悪意のある動作を扱っているため、このような手順を実行して、ブラウザ内に有害なものが残っていないことを確認することをお勧めします。 上記のように各ステップを実行するよりも堅牢で高速です。
- 検索して開く 設定 あなたの画面に。
- に行く アプリケーション とを検索 クロム.
- 見つかったら、それをタップしてに移動します Storage > ストレージを管理.
- 最後にをタップ すべてのデータを消去 プロセスが完了するまで待ちます。
Mozilla Firefoxの:
プロセスはほとんど同じように見えますが、ステップの名前がわずかに異なります。 それでも、Firefoxでもどのように表示されるかを示します。 ブラウジングデータをクリアするには:
- Open Firefoxの に移動して メニュー Chromeでも同様です。
- 選択する 歴史 とタップ プライベートデータをクリアする.
- すべてのエントリを選択してタップします データの消去.
プッシュ通知を無効にするには、次の手順に従います。
- Open Firefoxの 再び。
- Open メニュー (上または下のいずれか)を選択します 設定.
- それから、 サイトのアクセス許可 > 通知ですよ.
- 選択する ブロックされました 通知がまったく表示されないようにします。
次は、ブラウジング設定を完全にリセットします。 これを行うには、上記のChromeについて説明したすべての手順を実行するだけです。
オペラ:
Operaでの閲覧データのクリアは次のようになります。
- Open Opera 右下のブラウザのロゴをタップします。
- 選択する 設定、リストを下にスクロールして、をタップします 閲覧履歴データの消去….
- クリック 高機能、リストされているすべてのチェックボックスをオンにして、 データの消去.
Operaで通知を無効にするには:
- Open Opera 右下のブラウザのロゴをタップします。
- 選択する 設定 見つかるまで下にスクロールします サイトの設定.
- それをクリックして選択します 通知.
- ブロック すべてを削除するには 通知ですよ 許可。
Operaの完全なリセットを実行することは、Chromeの手順で説明したことと同じです。
4。 工場出荷時設定にリセットする
スマートフォンの奇妙な動作に遭遇し続け、ウイルスが削除されていないことが疑われる場合、最善の解決策はデバイス自体をリセットすることです。 この手順により、システムに保存されているすべてのデータが削除され、すべての構成設定がデフォルトの状態にロールバックされます。 つまり、システムを最初から再インストールします。 これにより、ウイルスが削除され、スマートフォンを長期間クリーニングしなかった場合に備えて、他の不要なものからスマートフォンがクリーンアップされます。 その前に、失う重要なデータがないことを確認してください。 また、ほとんどの人は使用中に忘れがちなので、Googleアカウントやその他のサービスの名前を書き留めておくことも価値があります。 ファクトリリセットを実行した後、もう一度すべてのユーザーアカウントにログインする必要があります。 これで、デバイスのリセットに取り掛かる準備が整いました。
- Open 設定 そしてに行く 携帯電話について.
- そこに、AndroidとUIのバージョン、CPU、RAM、メモリなどに関する情報が表示されます。
- 下部のどこかに、 リセット ボタン。 それをクリックして選択してください 工場リセット すべてのデータを消去し、スマートフォンをデフォルト設定に戻します。
- プロモートされたすべてに同意し、デバイスがリセットを完了するまで待ちます。 30分または終了する場合があります。
- また、設定の場所が同じでなく、これらの手順の一部が見つからない場合は、次のように入力できます リセット にいる 設定 そしてそれを開きます。
実際、検索を使用して必要な設定を見つけることができます。 プロセス全体の全体像を把握できるように、詳細な手順を提供するのは私たちの責任です。
まとめ
上記の手順がお役に立てば幸いです。お使いの Android デバイスから Nexus マルウェアの痕跡をすべて除去し、保護することができました。 提供されるチュートリアルは一般的なものであり、一般的なマルウェアの検出と削除の手法に基づいています。 このトピックに関する質問や追加情報がある場合は、下のコメント セクションで考えを共有してください。