Kasperskyの科学者によるxHelperと呼ばれるAndroidの金融マルウェアは、ログインの詳細とルートデバイスを取得するだけでなく、すべての種類の金融クレデンシャルを取得することが実際に発見されました. このマルウェアの開発者は、実際には、主に銀行のマルウェアとして機能するように設計しており、これを使用するサイバー犯罪者に多くの有利な機会を提供しています。. この記事を読み、このAndroidOSバンキングマルウェアから身を守る方法を学ぶことを強くお勧めします。.
xHelperウイルス
このトロイの木馬を再配置する犯罪者は、このマルウェア感染を再現するプロセスを非常に巧みに行っています。. 犯罪者が利用する方法の中には、メインアプリケーションをダウンロードすることがあります, ポケモンGOなど, VkontakteまたはTelegramは、コードを削除して破壊的なスクリプトを含めます. それで, 変更された悪意のあるアプリケーションを再アップロードするだけでなく、非倫理的なサードパーティのWebサイトにアップロードします.
そのようなインターネットサイトは自己複製のアプローチを持っていないので, 犯罪者はさらにこれらのWebサイトにリンクするだけでなく、そのようなアプリのダウンロードを作成する可能性のある悪意のあるリンクを宣伝する可能性があります. これはいくつかの方法で発生する可能性があります, その1つは、アプリケーションを宣伝するFacebookスパムです。, MySecretVideoのFacebookマルウェアと同じように.
アプリケーションがツールにインストールされた後, その後、マルウェアは複数のサードパーティのWebリンクにリンクし、xHelperトロイの木馬の完全なペイロードをダウンロードする可能性があります.
脅威の概要
| 名前 | xHelper |
| タイプ | Androidウイルス |
| 簡単な説明 | デバイスに入り、そこから重要な情報を盗む可能性があります. |
| 症状 | デバイスで速度低下やその他のアクティビティが表示される場合があります. |
| 配布方法 | 偽のサードパーティアプリまたは広告を介して. | ユーザー体験 | フォーラムに参加する xHelperについて話し合う. |
xHelperトロイの木馬の説明
マルウェアは、その活動において特に優れています. 実行するアクティビティの1つは、ダウンローダーとして機能する偽のアプリケーションと連携することです。. アプリケーションが破壊的なドキュメントをダウンロードした後, 難読化のために確保されている, ガジェットでそれらを復号化し、実装します.
今後は実際に行われています, 悪意のあるアプリケーションは、アプリケーションの更新をさらにダウンロードしてインストールし、現在存在する機能に新しい機能を追加する可能性があります. そして、現在存在する機能は数多くあり、同意のようなプッシュボタンコントロールに実際に感染した機能を提供します:
- SMSソリューションの完全な制御.
- 電話の通話の完全な制御.
- 電話の平衡チェック.
- 電話の連絡先を取得する.
- ファイルのダウンロード元の破壊的なWebサーバーを変更する.
- ツールにロック表示を作成し、Webページを表示します.
- さまざまなソリューションのパスワードとユーザー名情報を蓄積するリストを作成する.
- ガジェットのスイッチを切り、またオフにします.
それらの多数の機能に加えて, このマルウェアは同様に電話をroot化する能力を持っています, つまり、サイバー犯罪者はより多くの属性にアクセスできる可能性があります, オリジンの顧客と同じように. これ, 電話のアプリに完全な制御を提供することに加えて, ソフトウェア, だけでなく、機器, 同様に、必要なすべての情報を盗み、すぐに作成されたログインデータベースに入力することもできます。.
xHelperAndroidトロイの木馬を削除する方法
xHelperバンキング型トロイの木馬は非常に危険な危険です, それを確立した詐欺師と同様に、特に賢いです. その理由の1つは、モバイルの返済の使用量がこれまでになく一定になっていることを考えると、実際にAndroidツールに集中することに成功したことです。. モバイル決済技術を利用し、疑わしいエリアからアプリケーションをセットアップしたすべての顧客は、電話をハードリセットして保護する必要があります, これ以降の投稿の指示に従えば、すぐに実行できます。.
xHelperを削除する前の準備.
実際の除去プロセスを開始する前に, 次の準備手順を実行することをお勧めします.
- ウイルス感染がどれほど悪いかがわかるまで、電話の電源を切ります.
- これらのステップを別のステップで開きます, 安全なデバイス.
- 必ずSIMカードを取り出してください, まれにウイルスがウイルスを破壊する可能性があるため.
ステップ 1: xHelperに対してしばらく勝つためにあなたの電話をシャットダウンしてください
電話のシャットダウンは、電源ボタンを押したままにして、シャットダウンを選択することで実行できます.
ウイルスがあなたにこれをさせない場合, バッテリーを外してみることもできます.
バッテリーが取り外しできない場合, あなたがまだそれを制御しているなら、あなたはそれをできるだけ速く排出することを試みることができます.
ノート: これにより、状況がいかに悪いかを確認し、SIMカードを安全に取り出せるようになります。, 消去される数字なし. ウイルスがコンピュータにある場合, そこにSIMカードを保持することは特に危険です.
ステップ 2: Androidデバイスのセーフモードをオンにします.
ほとんどのAndroidデバイスの場合, セーフモードへの切り替えも同じです. これらのミニステップに従うことによってそれは行われます:
ステップ 3: あなたの信じているものがウイルスであるというアプリを排除する
通常、Androidウイルスはアプリケーションの形でマスクされます. アプリを排除するには, これらのミニステップに従ってください:
ステップ 4: あなたのAndroid携帯電話で隠されたウイルスファイルを見つけてそれらを削除します
ウイルスを見つけてウイルスファイルを長押しするだけで削除できます.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください:
マルウェアを削除する前の準備.
実際の除去プロセスを開始する前に, 次の準備手順を実行することをお勧めします.
- ウイルス感染がどれほど悪いかがわかるまで、電話の電源を切ります.
- これらのステップを別のステップで開きます, 安全なデバイス.
- 必ずSIMカードを取り出してください, まれにウイルスがウイルスを破壊する可能性があるため.
ステップ 1: しばらくの間勝つためにあなたの電話をシャットダウンしてください
電話のシャットダウンは、電源ボタンを押したままにして、シャットダウンを選択することで実行できます.
ウイルスがあなたにこれをさせない場合, バッテリーを外してみることもできます.
バッテリーが取り外せない場合, あなたがまだそれを制御しているなら、あなたはそれをできるだけ速く排出することを試みることができます.
ノート: これにより、状況がどれほど悪いかを確認し、SIM カードを安全に取り出すことができるようになります。, 消去される数字なし. ウイルスがコンピュータにある場合, そこにSIMカードを保持することは特に危険です.
ステップ 2: Androidデバイスのセーフモードをオンにします.
ほとんどのAndroidデバイスの場合, セーフモードへの切り替えも同じです. これらのミニステップに従うことによってそれは行われます:
ステップ 3: あなたの信じているものがウイルスであるというアプリを排除する
通常、Androidウイルスはアプリケーションの形でマスクされます. アプリを排除するには, これらのミニステップに従ってください:
ステップ 4: あなたのAndroid携帯電話で隠されたウイルスファイルを見つけてそれらを削除します
ウイルスを見つけて、ウイルスファイルを長押しして削除するだけです.