PixBankBot マルウェアを削除する方法 (Android)

PixBankBotとは

PixBankBot これは、特にブラジルの銀行をターゲットにし、Pix インスタント ペイメント プラットフォームを利用する Android バンキング トロイの木馬です。 この悪意のあるソフトウェアは、自動転送システム (ATS) フレームワークを利用して動作を実行します。 潜在的な危害を防ぐために、感染したデバイスから PixBankBot を速やかに削除することが重要です。 PixBankBot で採用されている方法の XNUMX つは、アクセシビリティ サービスを利用して、特定の銀行アプリケーション内のユーザー インターフェイス (UI) コンポーネントを検出および監視することです。 このサービスを利用することで、PixBankBot は、ATS 機能の実装を通じて被害者のデバイス上で不正なトランザクションを実行できるようになります。

さらに、PixBankBot は、アクセシビリティ サービスを利用してキーロギング操作を実行します。 ユーザーの UI 要素とのやり取りを記録し、口座残高、送金詳細、対象の銀行などの機密情報を取得します。 被害者が Banco Itaú、C6 Bank、Mercado Pago、Nubank、PicPay、PagBank Banco などの特定のアプリケーション (および他の標的とされる可能性のあるアプリケーション) と対話すると、PixBankBot はキーロギングをトリガーし、ATS をアクティブにします。 対象となるアプリのリストは時間の経過とともに拡大する可能性があることに注意することが重要です。

PixBankBot マルウェアがスマートフォンに感染する仕組み

PixBankBot は、主にソーシャル エンジニアリング技術と悪意のあるアプリのインストールに依存するさまざまな方法でデバイスに感染します。 デバイスへの感染方法は次のとおりです。

• 偽のアプリ: PixBankBot は、偽のアプリケーションまたは悪意のあるアプリケーションを通じて配布される可能性があります。 これらのアプリは通常、正規の銀行業務や金融アプリケーションを装っており、ユーザーがサードパーティのアプリ ストアや信頼できないソースからダウンロードしてインストールするように誘導します。
• フィッシング： もう XNUMX つの一般的な方法は、フィッシング キャンペーンによるものです。 ユーザーは、銀行や金融機関などの信頼できる組織になりすました詐欺メール、テキスト メッセージ、またはソーシャル メディアへの投稿を受信する可能性があります。 これらのメッセージには多くの場合、クリックまたはダウンロードするとデバイスに PixBankBot がインストールされるリンクや添付ファイルが含まれています。
• 悪意のある Web サイト: PixBankBot は、侵害された Web サイトまたは悪意のある Web サイトにアクセスすることによっても契約される可能性があります。 これらの Web サイトは、デバイスのソフトウェアまたは Web ブラウザの脆弱性を悪用して、マルウェアをサイレントにダウンロードしてインストールする可能性があります。
• App Storeのなりすまし: 場合によっては、PixBankBot が正規のバンキング アプリに偽装され、アプリの再パッケージ化やコード インジェクションなどの手法を使用して公式アプリ ストアにアップロードされることがあります。 疑いを持たずに銀行の公式アプリを検索したユーザーは、誤って悪意のあるバージョンをダウンロードしてインストールしてしまう可能性があります。

2.手動での取り外し

上記のアプリケーションがインストールされていないにもかかわらず、PixBankBot マルウェアと同じ症状が発生する場合は、次の手順に従って原因を見つけてください。 これを行うには XNUMX つの伝統的な方法があります。 どちらにも、アプリが要求するバッテリーとデータ リソースの量の確認が含まれます。 デバイスに悪意のあるプログラムがインストールされている場合、マルウェアによるリソース要求が過度に高くなります。 以下に示す手順は、すべての Android ベースのスマートフォンで同様です。

バッテリーリソースを確認するには：

1. 検索して開く 設定 お使いのデバイス上で。
2. 設定のリストから、 電池.
3. その後、タップ バッテリ使用量 そして、どのアプリケーションが最も消費しているのかを確認します（リストの一番上）。

データ使用量を確認するには：

1. Open 設定 上記のように。
2. 次に、ネットワークに関連するものを選択します。 通常、それは呼ばれます Connections.
3. 見つけてタップ データの使用法 または類似。 一部のデバイスでは、トラフィックの全体的な使用状況がすぐに表示されます。 そうでない場合は、選択する必要があります 無線LAN および モバイルデータの使用 別々に。

どのアプリが最も多くのリソースを消費しているのかを特定したら、次の場所に移動できます 設定 > アプリケーション、見つけたアプリケーションを見つけて削除します。 その前に、悪意のあるアプリの管理者権限を削除することを強くお勧めします。

1. に行く 設定 そして見つける ロック画面とセキュリティ構成.
2. ほとんどのスマートフォンは 高機能 or その他 開くセキュリティ設定。
3. 次に、と呼ばれるものを選択する必要があります デバイス管理アプリ.
4. 完了したら、以前に見つけた悪意のあるアプリケーションを見つけて、 非活性化します ボーマンは

それでも頑固なアプリを削除できない場合は、セーフ モードで削除することをお勧めします。 これにより、スマートフォンが組み込みのネイティブ機能のみを使用して起動されるようになり、悪意のあるソフトウェアによって課される制限を回避するのに役立ちます。 もちろん、PixBankBot マルウェアは特権権限を持っている限りブロックする可能性がありますが、まだ試していない場合は試してみてください。 その方法は次のとおりです。

1. を押し続ける 出力 再起動オプションのリストが開くまでボタンをクリックします。
2. 次に、をタップして押し続けます 電源オフ 数秒間アイコン。
3. 起動するように求める新しいメッセージが表示されます セーフモード.
4. それを確認し、スマートフォンを起動して、上記の手順に影響を与えます セーフモード.

削除手順が実行されると、悪意のある PixBankBot マルウェアの症状は発生しなくなります。 インストールした覚えのない他の不審な存在がないか、インストールされているアプリケーションのリストを調査することをお勧めします。 PixBankBot マルウェアがインストールする可能性があります。

3.ブラウザの設定をリセットします

アプリケーションを完全に削除した後、PixBankBot マルウェアによってインストールされる可能性のある悪意のある設定をブラウザーから削除することが重要です。 ブラウザ設定を完全に復元するなど、いくつかの手順を実行する必要があります。 デバイスに感染するだけでなく、ウイルスはブラウザに侵入してさまざまな変更を加える可能性もあります。 たとえば、プッシュ通知や画面に直接表示される他の種類のバナーなどのコンテンツは、ブラウザーから送信される可能性があります。 ブラウザセグメント (閲覧履歴、プッシュ通知、権限など) ごとに段階的なクリーニングを実行して、マルウェアの痕跡を削除できます。 ただし、ブラウザの設定を工場出荷時の設定に戻す方が、ブラウザ内に蓄積されたすべてが消去され、スマートフォンの周囲に不要なコンテンツが残らないようにするため、より効果的です。 Google Chrome、Mozilla Firefox、Opera などの最も人気のあるブラウザの段階的なクリーンアップと完全な工場出荷時設定へのリセットの両方を示します。

Google Chromeの：

まず、閲覧データをクリアしましょう。

1. Open クロム ブラウザとタップ メニュー （右上隅にある3ドットのアイコン）。
2. 次に、履歴に移動して選択します 閲覧履歴データの消去….
3. 高機能 タブすべてのチェックボックスをオンにしてタップします クリア日付.

次に、プッシュ通知を無効にする必要があります。

1. 同じを開く メニュー 選択して 設定.
2. 次に、見つけて開きます サイトの設定.
3. 見つかるまで少し下にスクロールします 通知.
4. 下のWebサイトを見つけます 許可された、それらをタップして、選択します クリア＆リセット.
5. を無効にすることもできます 通知 Webサイトが完全に許可を求めるのを防ぐ機能。

前述のように、ブラウザをデフォルト設定にリセットして、最初から使用することもできます。 これは、ブラウザ内に保存されているすべてのデータが削除され、デフォルト設定にロールバックされることを意味します。 悪意のある動作を扱っているため、このような手順を実行して、ブラウザ内に有害なものが残っていないことを確認することをお勧めします。 上記のように各ステップを実行するよりも堅牢で高速です。

1. 検索して開く 設定 あなたの画面に。
2. に行く アプリケーション とを検索 クロム.
3. 見つかったら、それをタップしてに移動します Storage > ストレージを管理.
4. 最後にをタップ すべてのデータを消去 プロセスが完了するまで待ちます。

Mozilla Firefoxの：

プロセスはほとんど同じように見えますが、ステップの名前がわずかに異なります。 それでも、Firefoxでもどのように表示されるかを示します。 ブラウジングデータをクリアするには：

1. Open Firefoxの に移動して メニュー Chromeでも同様です。
2. 選択する 歴史 とタップ プライベートデータをクリアする.
3. すべてのエントリを選択してタップします データの消去.

プッシュ通知を無効にするには、次の手順に従います。

1. Open Firefoxの 再び。
2. Open メニュー （上または下のいずれか）を選択します 設定.
3. それから、 サイトのアクセス許可 > 通知ですよ.
4. 選択する ブロックされました 通知がまったく表示されないようにします。

次は、ブラウジング設定を完全にリセットします。 これを行うには、上記のChromeについて説明したすべての手順を実行するだけです。

オペラ：

Operaでの閲覧データのクリアは次のようになります。

1. Open Opera 右下のブラウザのロゴをタップします。
2. 選択する 設定、リストを下にスクロールして、をタップします 閲覧履歴データの消去….
3. クリック 高機能、リストされているすべてのチェックボックスをオンにして、 データの消去.

Operaで通知を無効にするには：

1. Open Opera 右下のブラウザのロゴをタップします。
2. 選択する 設定 見つかるまで下にスクロールします サイトの設定.
3. それをクリックして選択します 通知.
4. ブロック すべてを削除するには 通知ですよ 許可。

Operaの完全なリセットを実行することは、Chromeの手順で説明したことと同じです。

4。 工場出荷時設定にリセットする

スマートフォンの奇妙な動作に遭遇し続け、ウイルスが削除されていないことが疑われる場合、最善の解決策はデバイス自体をリセットすることです。 この手順により、システムに保存されているすべてのデータが削除され、すべての構成設定がデフォルトの状態にロールバックされます。 つまり、システムを最初から再インストールします。 これにより、ウイルスが削除され、スマートフォンを長期間クリーニングしなかった場合に備えて、他の不要なものからスマートフォンがクリーンアップされます。 その前に、失う重要なデータがないことを確認してください。 また、ほとんどの人は使用中に忘れがちなので、Googleアカウントやその他のサービスの名前を書き留めておくことも価値があります。 ファクトリリセットを実行した後、もう一度すべてのユーザーアカウントにログインする必要があります。 これで、デバイスのリセットに取り掛かる準備が整いました。

1. Open 設定 そしてに行く 携帯電話について.
2. そこに、AndroidとUIのバージョン、CPU、RAM、メモリなどに関する情報が表示されます。
3. 下部のどこかに、 リセット ボタン。 それをクリックして選択してください 工場リセット すべてのデータを消去し、スマートフォンをデフォルト設定に戻します。
4. プロモートされたすべてに同意し、デバイスがリセットを完了するまで待ちます。 30分または終了する場合があります。
5. また、設定の場所が同じでなく、これらの手順の一部が見つからない場合は、次のように入力できます リセット にいる 設定 そしてそれを開きます。

実際、検索を使用して必要な設定を見つけることができます。 プロセス全体の全体像を把握できるように、詳細な手順を提供するのは私たちの責任です。

まとめ

上記の手順がお役に立ち、Android デバイスから PixBankBot マルウェアの痕跡をすべて削除し、安全に保護できたことを願っています。 提供されるチュートリアルは一般的なもので、一般的なマルウェアの検出および削除手法に基づいています。 このトピックについてご質問や追加情報がある場合は、以下のコメントセクションでご意見を共有してください。