SOVA バンキング型トロイの木馬 (Android) を削除する方法

SOVA バンキング型トロイの木馬とは

ソバ は、Android デバイスから金融関連の情報を抽出するように設計されたバンキング型トロイの木馬ウイルスです。 具体的には、7 から 11 の Android バージョンのデバイスでそうすることが発見されました。 表向きは正当なソフトウェアに偽装して配布されている一方で、卑劣なトロイの木馬は、ユーザーに多くのデバイス権限を付与するよう要求します。 そのような許可が最終的に与えられると、トロイの木馬はデバイスの画面を読み取り、偽のログイン ウィンドウをシミュレートして、ユーザーをおびき寄せて資格情報を入力させることができるようになります。 前述のように、SOVA の主な標的は銀行情報です。つまり、このトロイの木馬は、銀行アプリケーション、暗号通貨ウォレット、およびその他の金融関連の場所から情報を収集しようとする可能性が高いことを意味します。 キーロギング機能により、トロイの木馬は入力されたすべてのキーストロークを記録し、それらを悪用してアカウントを盗んだり、不正な金銭取引を実行したりできます。 さらに、SOVA が SMS メッセージの管理とさまざまなポップアップの表示にアクセスできることも確認されました。 このようなマルウェアの動作を長時間許可しすぎると、深刻なプライバシーの問題が発生し、財務上の損失が発生する可能性があります。 その上、SOVA バンキング型トロイの木馬はまだ開発中であると考えられており、今後の更新でより多くの機能 (DDoS 攻撃の実行、画面ロック ランサムウェアとしての動作、2FA (XNUMX 要素認証) の妨害など) を獲得することが期待されています。 そのため、お使いの Android がこの感染または類似の感染の影響を受けている疑いがある場合は、以下のガイドラインに従って削除し、そのような脅威に対する保護を強化してください。

SOVA バンキング型トロイの木馬がどのように PC に感染したか

バンキング型トロイの木馬は通常、一見正当なアプリケーションを装って配布されます。 SOVA 自体が、偽の NHS COVID-19 アプリ (イングランドとウェールズでの COVID-19 パンデミックの蔓延を監視するための自発的な接触追跡アプリ) を使用して Android システムに侵入することが発見されました。 他の正当なソフトウェアと同様に、このアプリの名前が偽装されて偽のバージョンが作成され、悪意のあるページや不要なページからユーザーにダウンロードさせます。 これは、NHS COVID-19 が SOVA 配布に使用される唯一のアプリであることを意味するものではありません。他にも無数のアプリが存在する可能性があります。 残念なことに、Google Play ストアや Galaxy ストアなどの正規のアプリ マーケットでさえ、サイバー犯罪者や、トロイの木馬を偽装するホスト アプリケーションの標的になることがあります。 たとえば、Hydra と呼ばれる別の破壊的なバンキング型トロイの木馬は、サードパーティの PDF マネージャー アプリを介して配布され、Google Play ストアで 10 万回以上ダウンロードされました。 また、SOVA は商用のトロイの木馬であり、ダーク Web で他のサイバー犯罪者が購入できることにも注意してください。 一部のサイバー犯罪者は、電子メールまたは SMS メッセージでフィッシング手法を使用してトロイの木馬を拡散し、ユーザーをだまして疑わしいリンクをクリックさせたり、悪意のある添付ファイルをダウンロードさせたりします。 なぜユーザーがそのようなメッセージ要求に従うべきかという最も一般的な議論は、時代遅れのソフトウェア、Adobe Flash Player の欠如、宝くじの賞品、および素朴な個人を騙すことを目的としたその他の偽の情報によって繰り返されます。 このような配布方法には注意し、Play ストアなどの正規のアプリ マーケットからであっても、信頼できる実績のあるソフトウェアのみをダウンロードしてください。

2.手動での取り外し

上記のアプリケーションのいずれもインストールしていないにもかかわらず、SOVA トロイの木馬と同じ症状が引き続き発生する場合は、これらの手順を使用して原因を特定してください。 それにはXNUMXつの伝統的な方法があります。 どちらにも、アプリが要求するバッテリーとデータ リソースの量を確認することが含まれます。 デバイスに悪意のあるプログラムがインストールされている場合、マルウェアによる過度に高いリソース要求が見られます。 以下に示す手順は、すべての Android ベースのスマートフォンで同様です。

バッテリーリソースを確認するには：

1. 検索して開く 設定 お使いのデバイス上で。
2. 設定のリストから、 電池.
3. その後、タップ バッテリ使用量 そして、どのアプリケーションが最も消費しているのかを確認します（リストの一番上）。

データ使用量を確認するには：

1. Open 設定 上記のように。
2. 次に、ネットワークに関連するものを選択します。 通常、それは呼ばれます Connections.
3. 見つけてタップ データの使用法 または類似。 一部のデバイスでは、トラフィックの全体的な使用状況がすぐに表示されます。 そうでない場合は、選択する必要があります 無線LAN & モバイルデータの使用 別々に。

どのアプリが最も多くのリソースを消費しているのかを特定したら、次の場所に移動できます 設定 > アプリケーション、見つけたアプリケーションを見つけて削除します。 その前に、悪意のあるアプリの管理者権限を削除することを強くお勧めします。

1. に行く 設定 そして見つける ロック画面とセキュリティ構成.
2. ほとんどのスマートフォンは 高機能 or その他 開くセキュリティ設定。
3. 次に、と呼ばれるものを選択する必要があります デバイス管理アプリ.
4. 完了したら、以前に見つけた悪意のあるアプリケーションを見つけて、 非活性化します ボーマンは

それでも頑固なアプリを削除できない場合は、セーフ モードで削除することをお勧めします。 組み込みのネイティブ機能のみを使用してスマートフォンが起動されるようにし、悪意のあるソフトウェアによって課せられた制限を回避するのに役立ちます。 もちろん、SOVA トロイの木馬は特権的な権限を持っている限りブロックできますが、まだブロックしていない場合は試してみてください。 方法は次のとおりです。

1. を押し続ける 出力 再起動オプションのリストが開くまでボタンをクリックします。
2. 次に、をタップして押し続けます 電源オフ 数秒間アイコン。
3. 起動するように求める新しいメッセージが表示されます セーフモード.
4. それを確認し、スマートフォンを起動して、上記の手順に影響を与えます セーフモード.

削除手順が実行されると、悪意のある SOVA トロイの木馬の症状は発生しなくなります。 インストールした覚えのない他の疑わしい存在がないか、インストール済みアプリケーションのリストを調査することをお勧めします。 SOVA トロイの木馬がそれをインストールする可能性があります。

3.ブラウザの設定をリセットします

アプリケーションを完全に削除したら、SOVA トロイの木馬によってインストールされる可能性のある悪意のある設定をブラウザから削除することが重要です。 ブラウザ設定の完全な復元を含むいくつかの手順を実行する必要があります。 デバイスに感染するだけでなく、ウイルスはブラウザに忍び込み、さまざまな変更を加える可能性があります。 たとえば、プッシュ通知やその他の種類のバナーが画面にすぐに表示されるようなコンテンツは、ブラウザーからのものである可能性があります。 各ブラウザー セグメント (閲覧履歴、プッシュ通知、アクセス許可など) に対して段階的なクリーニングを実行して、マルウェアの痕跡を削除できます。 ただし、ブラウザーの構成を工場出荷時の設定に戻す方が優れています。ブラウザー内に蓄積されたすべてのものを一掃し、不要なコンテンツがスマートフォンに残らないようにするためです. Google Chrome、Mozilla Firefox、Opera などの最も一般的なブラウザの段階的なクリーンアップと完全な工場出荷時設定へのリセットの両方を紹介します。

Google Chromeの：

まず、閲覧データをクリアしましょう。

1. Open クロム ブラウザとタップ メニュー （右上隅にある3ドットのアイコン）。
2. 次に、履歴に移動して選択します 閲覧履歴データの消去….
3. 高機能 タブすべてのチェックボックスをオンにしてタップします クリア日付.

次に、プッシュ通知を無効にする必要があります。

1. 同じを開く メニュー 選択して 設定.
2. 次に、見つけて開きます サイトの設定.
3. 見つかるまで少し下にスクロールします 通知.
4. 下のWebサイトを見つけます 許可された、それらをタップして、選択します クリア＆リセット.
5. を無効にすることもできます 通知 Webサイトが完全に許可を求めるのを防ぐ機能。

前述のように、ブラウザをデフォルト設定にリセットして、最初から使用することもできます。 これは、ブラウザ内に保存されているすべてのデータが削除され、デフォルト設定にロールバックされることを意味します。 悪意のある動作を扱っているため、このような手順を実行して、ブラウザ内に有害なものが残っていないことを確認することをお勧めします。 上記のように各ステップを実行するよりも堅牢で高速です。

1. 検索して開く 設定 あなたの画面に。
2. に行く アプリケーション とを検索 クロム.
3. 見つかったら、それをタップしてに移動します Storage > ストレージを管理.
4. 最後にをタップ すべてのデータを消去 プロセスが完了するまで待ちます。

Mozilla Firefoxの：

プロセスはほとんど同じように見えますが、ステップの名前がわずかに異なります。 それでも、Firefoxでもどのように表示されるかを示します。 ブラウジングデータをクリアするには：

1. Open Firefoxの に移動して メニュー Chromeでも同様です。
2. 選択する 歴史 とタップ プライベートデータをクリアする.
3. すべてのエントリを選択してタップします データの消去.

プッシュ通知を無効にするには、次の手順に従います。

1. Open Firefoxの 再び。
2. Open メニュー （上または下のいずれか）を選択します 設定.
3. それから、 サイトのアクセス許可 > 通知ですよ.
4. 選択する ブロックされました 通知がまったく表示されないようにします。

次は、ブラウジング設定を完全にリセットします。 これを行うには、上記のChromeについて説明したすべての手順を実行するだけです。

オペラ：

Operaでの閲覧データのクリアは次のようになります。

1. Open Opera 右下のブラウザのロゴをタップします。
2. 選択する 設定、リストを下にスクロールして、をタップします 閲覧履歴データの消去….
3. クリック 高機能、リストされているすべてのチェックボックスをオンにして、 データの消去.

Operaで通知を無効にするには：

1. Open Opera 右下のブラウザのロゴをタップします。
2. 選択する 設定 見つかるまで下にスクロールします サイトの設定.
3. それをクリックして選択します 通知.
4. ブロック すべてを削除するには 通知ですよ 許可。

Operaの完全なリセットを実行することは、Chromeの手順で説明したことと同じです。

4。 工場出荷時設定にリセットする

スマートフォンの奇妙な動作に遭遇し続け、ウイルスが削除されていないことが疑われる場合、最善の解決策はデバイス自体をリセットすることです。 この手順により、システムに保存されているすべてのデータが削除され、すべての構成設定がデフォルトの状態にロールバックされます。 つまり、システムを最初から再インストールします。 これにより、ウイルスが削除され、スマートフォンを長期間クリーニングしなかった場合に備えて、他の不要なものからスマートフォンがクリーンアップされます。 その前に、失う重要なデータがないことを確認してください。 また、ほとんどの人は使用中に忘れがちなので、Googleアカウントやその他のサービスの名前を書き留めておくことも価値があります。 ファクトリリセットを実行した後、もう一度すべてのユーザーアカウントにログインする必要があります。 これで、デバイスのリセットに取り掛かる準備が整いました。

1. Open 設定 そしてに行く 携帯電話について.
2. そこに、AndroidとUIのバージョン、CPU、RAM、メモリなどに関する情報が表示されます。
3. 下部のどこかに、 リセット ボタン。 それをクリックして選択してください 工場リセット すべてのデータを消去し、スマートフォンをデフォルト設定に戻します。
4. プロモートされたすべてに同意し、デバイスがリセットを完了するまで待ちます。 30分または終了する場合があります。
5. また、設定の場所が同じでなく、これらの手順の一部が見つからない場合は、次のように入力できます リセット にいる 設定 そしてそれを開きます。

実際、検索を使用して必要な設定を見つけることができます。 プロセス全体の全体像を把握できるように、詳細な手順を提供するのは私たちの責任です。

まとめ

上記の手順がお役に立てば幸いです。お使いの Android デバイスから SOVA マルウェアの痕跡をすべて除去し、保護することができました。 提供されるチュートリアルは一般的なものであり、一般的なマルウェアの検出と削除の手法に基づいています。 このトピックに関する質問や追加情報がある場合は、下のコメント セクションで考えを共有してください。