Teabotトロイの木馬とは
Teabot 銀行関連のデータの抽出を求めるトロイの木馬感染症です。 公開されているレポートに基づくと、TeaBotはヨーロッパ全体でXNUMXを超える銀行をターゲットにしていることがわかっています。 スマートフォンにインストールされると、ユーザーはいくつかのポップアップウィンドウを送信して特定のユーザー補助機能を許可する必要があります。 要求された権限が付与されると、Teabotの背後にいる開発者は、リモートアクセスツール(RAT)を使用して感染したデバイスを制御できるようになります。 これにより、サイバー犯罪者は、必要な悪意のあるコマンドを展開できます(たとえば、ログイン資格情報の複製、スクリーンショットの撮影、連絡先の管理とメッセージの送信、セキュリティレイヤーの無効化、音声の録音など)。 前述のように、このトロイの木馬の主な標的は財務情報にあります。つまり、サイバー犯罪者は暗号通貨ウォレット、銀行、保険アプリなどからデータを盗むことに関心がある可能性があります。 結論として、Teabotの存在は、デバイスから削除されない限り、あらゆる種類の機密データにとって非常に危険である可能性があります。 以下のガイドラインを使用して、できるだけ早く実行することをお勧めします。 ステップバイステップの説明は、トレースなしでそれを削除するのに役立ちます。
Teabotトロイの木馬がコンピュータに感染した方法
トロイの木馬が合法的なアプリケーションに変装して成功裏に拡散することは非常に一般的です。 ドキュメントスキャナーやメッセンジャーなど、表面上は正当で「便利な」アプリケーションの多くは、ブラウザーのポップアップ通知またはSMSメッセージで送信されるリンクを介して配布できます。 実際、これらは偽物である可能性が高く、システムにマルウェアを注入するためだけに設計されています。 Medusa、Ares、Cerberus、Emotetなどの他の有名なバンキング型トロイの木馬も、電子メールやSMSメッセージでのフィッシング手法などの同様の方法を使用して、ユーザーをだまして疑わしいリンクをクリックしたり、悪意のある添付ファイルをダウンロードさせたりしています。 さらに、Teabotは最近、GooglePlayマーケットで入手可能な偽の「QRCode&Barcode」アプリケーションの内部でも発見されました。 はい、あなたはその権利を読んでいます– Google Playのような合法的なプラットフォームでさえ、マルウェアが内部にあるアプリケーションを見落とす可能性があります。 これは通常、評判の悪い人気のないアプリであり、避けるべきです。 トロイの木馬は、スマートフォンやPCの感染の中で最も悪用されているタイプのXNUMXつです。 これらは、他のマルウェアの侵害を引き起こし、開発者がデバイスから価値の高い情報を抽出できるようにします。 なじみのないコンテンツのダウンロードには注意してください。 意図的に検索せずに、無料で何かをダウンロードするように求める非公式のリソースに常に注意してください。 以下のガイドを読み、そのような感染と戦うための最新のマルウェア対策ツールで身を守ることをお勧めします。
1.マルウェア対策ソフトウェアをダウンロードします
悪意のあるソフトウェアを検出して削除するための最善かつ最も効果的な方法は、ウイルス対策などの特別に設計されたプログラムを使用することです。 高品質で信頼できるマルウェア対策ソフトウェアは、マルウェアのデータベースを絶えず更新して検出し、迅速に無力化します。 手動による削除は、マルウェア対策ソフトウェアを使用するほど効果的ではない場合があります。 ウイルスは削除に抵抗を示したり、余分な痕跡を残したりすることがあります。 スマートフォンのオペレーティング システム全体でさまざまな脅威を徹底的に保護し、除去してきた Norton Security を強くお勧めします。 Android 用の Google Play からダウンロードして、マルウェアの削除を無料で実行できます。
2.手動での取り外し
上記のアプリケーションをインストールしていないのに、Teabotトロイの木馬と同じ症状が発生する場合は、これらの手順を使用して原因を特定してください。 それを行うにはXNUMXつの伝統的な方法があります。 どちらにも、アプリが必要とするバッテリーとデータリソースの量の確認が含まれます。 デバイスに悪意のあるプログラムがインストールされている場合、マルウェアによる過度に高いリソース需要が見られます。 以下にリストされている手順は、すべてのAndroidベースのスマートフォンで同様です。
バッテリーリソースを確認するには:
- 検索して開く 設定 お使いのデバイス上で。
- 設定のリストから、 電池.
- その後、タップ バッテリ使用量 そして、どのアプリケーションが最も消費しているのかを確認します(リストの一番上)。
データ使用量を確認するには:
- Open 設定 上記のように。
- 次に、ネットワークに関連するものを選択します。 通常、それは呼ばれます Connections.
- 見つけてタップ データの使用法 または類似。 一部のデバイスでは、トラフィックの全体的な使用状況がすぐに表示されます。 そうでない場合は、選択する必要があります 無線LAN & モバイルデータの使用 別々に。
どのアプリが最も多くのリソースを消費しているのかを特定したら、次の場所に移動できます 設定 > アプリケーション、見つけたアプリケーションを見つけて削除します。 その前に、悪意のあるアプリの管理者権限を削除することを強くお勧めします。
- に行く 設定 そして見つける ロック画面とセキュリティ構成.
- ほとんどのスマートフォンは 高機能 or その他 開くセキュリティ設定。
- 次に、と呼ばれるものを選択する必要があります デバイス管理アプリ.
- 完了したら、以前に見つけた悪意のあるアプリケーションを見つけて、 非活性化します ボーマンは
それでも頑固なアプリを削除できない場合は、セーフモードで削除することをお勧めします。 組み込みのネイティブ機能のみを使用してスマートフォンを起動できるため、悪意のあるソフトウェアによる制限を回避できます。 もちろん、Teabot Trojanは、特権権限を持っている限りそれをブロックできますが、それでも、まだ実行していない場合は試してみてください。 方法は次のとおりです。
- を押し続ける 出力 再起動オプションのリストが開くまでボタンをクリックします。
- 次に、をタップして押し続けます 電源オフ 数秒間アイコン。
- 起動するように求める新しいメッセージが表示されます セーフモード.
- それを確認し、スマートフォンを起動して、上記の手順に影響を与えます セーフモード.
削除手順を実行すると、悪意のあるTeabotトロイの木馬の症状に遭遇することはなくなります。 インストールしたことを覚えていない他の疑わしい存在については、インストールされているアプリケーションのリストを調べることをお勧めします。 Teabotトロイの木馬がインストールされる可能性があります。
3.ブラウザの設定をリセットします
アプリケーションを完全に削除した後、Teabotトロイの木馬によってインストールされる可能性のある悪意のある設定からブラウザをクリアすることが重要です。 ブラウザ設定の完全な復元を含むいくつかの手順を実行する必要があります。 デバイスに感染するだけでなく、ウイルスがブラウザに侵入してさまざまな変更を加える可能性もあります。 たとえば、プッシュ通知やその他の種類のバナーが画面に表示されるなどのコンテンツは、ブラウザから送信される場合があります。 ブラウザセグメントごとに段階的なクリーニング(閲覧履歴、プッシュ通知、権限など)を実行して、マルウェアの痕跡を削除できます。 ただし、ブラウザの構成を工場出荷時の設定にロールバックすると、ブラウザ内に蓄積されたすべてのものが消去され、スマートフォンの周囲に不要なコンテンツが存在しないようになります。 Google Chrome、Mozilla Firefox、Operaなどの最も人気のあるブラウザの段階的なクリーンアップと完全な工場出荷時のリセットの両方を紹介します。
Google Chromeの:
まず、閲覧データをクリアしましょう。
- Open クロム ブラウザとタップ メニュー (右上隅にある3ドットのアイコン)。
- 次に、履歴に移動して選択します 閲覧履歴データの消去….
- 高機能 タブすべてのチェックボックスをオンにしてタップします クリア日付.
次に、プッシュ通知を無効にする必要があります。
- 同じを開く メニュー 選択して 設定.
- 次に、見つけて開きます サイトの設定.
- 見つかるまで少し下にスクロールします 通知.
- 下のWebサイトを見つけます 許可された、それらをタップして、選択します クリア&リセット.
- を無効にすることもできます 通知 Webサイトが完全に許可を求めるのを防ぐ機能。
前述のように、ブラウザをデフォルト設定にリセットして、最初から使用することもできます。 これは、ブラウザ内に保存されているすべてのデータが削除され、デフォルト設定にロールバックされることを意味します。 悪意のある動作を扱っているため、このような手順を実行して、ブラウザ内に有害なものが残っていないことを確認することをお勧めします。 上記のように各ステップを実行するよりも堅牢で高速です。
- 検索して開く 設定 あなたの画面に。
- に行く アプリケーション とを検索 クロム.
- 見つかったら、それをタップしてに移動します Storage > ストレージを管理.
- 最後にをタップ すべてのデータを消去 プロセスが完了するまで待ちます。
Mozilla Firefoxの:
プロセスはほとんど同じように見えますが、ステップの名前がわずかに異なります。 それでも、Firefoxでもどのように表示されるかを示します。 ブラウジングデータをクリアするには:
- Open Firefoxの に移動して メニュー Chromeでも同様です。
- 選択する 歴史 とタップ プライベートデータをクリアする.
- すべてのエントリを選択してタップします データの消去.
プッシュ通知を無効にするには、次の手順に従います。
- Open Firefoxの 再び。
- Open メニュー (上または下のいずれか)を選択します 設定.
- それから、 サイトのアクセス許可 > 通知ですよ.
- 選択する ブロックされました 通知がまったく表示されないようにします。
次は、ブラウジング設定を完全にリセットします。 これを行うには、上記のChromeについて説明したすべての手順を実行するだけです。
オペラ:
Operaでの閲覧データのクリアは次のようになります。
- Open Opera 右下のブラウザのロゴをタップします。
- 選択する 設定、リストを下にスクロールして、をタップします 閲覧履歴データの消去….
- クリック 高機能、リストされているすべてのチェックボックスをオンにして、 データの消去.
Operaで通知を無効にするには:
- Open Opera 右下のブラウザのロゴをタップします。
- 選択する 設定 見つかるまで下にスクロールします サイトの設定.
- それをクリックして選択します 通知.
- ブロック すべてを削除するには 通知ですよ 許可。
Operaの完全なリセットを実行することは、Chromeの手順で説明したことと同じです。
4。 工場出荷時設定にリセットする
スマートフォンの奇妙な動作に遭遇し続け、ウイルスが削除されていないことが疑われる場合、最善の解決策はデバイス自体をリセットすることです。 この手順により、システムに保存されているすべてのデータが削除され、すべての構成設定がデフォルトの状態にロールバックされます。 つまり、システムを最初から再インストールします。 これにより、ウイルスが削除され、スマートフォンを長期間クリーニングしなかった場合に備えて、他の不要なものからスマートフォンがクリーンアップされます。 その前に、失う重要なデータがないことを確認してください。 また、ほとんどの人は使用中に忘れがちなので、Googleアカウントやその他のサービスの名前を書き留めておくことも価値があります。 ファクトリリセットを実行した後、もう一度すべてのユーザーアカウントにログインする必要があります。 これで、デバイスのリセットに取り掛かる準備が整いました。
- Open 設定 そしてに行く 携帯電話について.
- そこに、AndroidとUIのバージョン、CPU、RAM、メモリなどに関する情報が表示されます。
- 下部のどこかに、 リセット ボタン。 それをクリックして選択してください 工場リセット すべてのデータを消去し、スマートフォンをデフォルト設定に戻します。
- プロモートされたすべてに同意し、デバイスがリセットを完了するまで待ちます。 30分または終了する場合があります。
- また、設定の場所が同じでなく、これらの手順の一部が見つからない場合は、次のように入力できます リセット にいる 設定 そしてそれを開きます。
実際、検索を使用して必要な設定を見つけることができます。 プロセス全体の全体像を把握できるように、詳細な手順を提供するのは私たちの責任です。
まとめ
上記の手順がお役に立てば幸いです。AndroidデバイスからTeabotマルウェアの痕跡をすべて排除し、保護することができました。 提供されているチュートリアルは一般的なものであり、一般的なマルウェアの検出と削除の手法に基づいています。 このトピックに関する質問や追加情報がある場合は、以下のコメントセクションで考えを共有してください。
