Cyber​​ Police Android ランサムウェアをアンインストールする方法

Android サイバー警察のランサムウェア ニュース 10 億台近くの携帯電話が 1 つのテキスト メッセージでハッキングされる可能性
「サイバーポリス」と呼ばれるエクスプロイトは以前から出回っていましたが、これが利用している新たな手法により、数百万台の Android デバイスに影響が及ぶ可能性があります。 デバイスをロックして使用不能にし、被害者によるユーザー操作なしでデバイスにインストールできます。

コンテンツ

  • ランサムウェアとは何ですか?
  • サイバー警察のハッキングについて解説
  • 影響を受けるデバイス
  • 自分自身を守る
  • エクスプロイトの削除

ランサムウェアの一種であるサイバーポリスは、最近次の方法で発見されました。 ブルーコートラボ を発見したのと同じグループであるジンペリウム研究所によって確認されました。 StageFright ハック.

おすすめ動画

ランサムウェアとは何ですか?

ランソメアは、デバイスやコンピュータをロックして使用できないようにする、悪意のあるコードを含むソフトウェアです。 これは、デバイス上のアプリを開いたり、設定にアクセスしたりできなくなることを意味します。 通常、デバイスがロックされていること、ロックを解除して悪意のあるソフトウェアを取り除くには「身代金」を支払う必要があることを説明するメッセージが表示されます。

関連している

  • Android スマートフォンを使用して iOS デバイスで Google にログインできるようになりました

良いニュースは、データは通常は安全であるということですが、悪いニュースは、身代金を支払ってもソフトウェアが実際に削除されるわけではないということです。

サイバー警察のハッキングについて解説

Cyber​​_Police_Android_Ransomware_Screenshot_01Cyber​​ Police という名前は、デバイス上でアクティブになったときにそれ自体を表す方法に由来しています。 過去に違法な Web サイトを閲覧したと思われるため、デバイスがロックされたことを説明する以下のようなメッセージが表示されます。

このメッセージは、「米国国家安全保障局」またはそれに類似したものと呼ばれる、ある種の機関から送信されたものであると主張しています。

この「代理店」は、法的措置を取らないように「身代金」を支払うために一定の時間を与えてくれます。さらに、追加のボーナスとして、「代理店」はデバイスを復元します。 この例では、「身代金」は 100 ドルの Apple iTunes ギフト カード コード 2 枚です。 とても簡単なことのように聞こえますが、そもそもあなたは法的な脅威にさらされておらず、身代金を支払ったからといってデバイスのロックが解除されるわけではありません。

Cyber​​_Police_Android_Ransomware_Screenshot_02このエクスプロイトの恐ろしい点は、ユーザーが実際に開かなくても、Web ページ上の単純な広告からデバイスにインストールできることです。 そして、これらの悪意のある広告を検出する方法はありません。 Blue Coat Labs の脅威研究ディレクターである Andrew Brandt 氏は次のように述べています。「エクスプロイト キットが悪意のあるアプリをコンピュータにインストールすることに成功したのは、私の知る限りでは初めてです 被害者側のユーザー操作なしでモバイル デバイスを攻撃できます。」 エクスプロイトは実際にはアプリであるため、権限を承認する必要があると思われるかもしれませんが、どういうわけか権限は承認されています。 バイパスされた。

このハッキングが Blue Coat によって発見された後、Zimperium labs の Joshua Drake が分析したところ、アプリが Towelroot として知られるルート ツールを使用してデバイスを制御していることが判明しました。 また、Hacking Team の侵害中に流出した特定のエクスプロイトも利用されています。 の ハッキングチームはイタリアのミラノに拠点を置き、地元の執行機関、政府、民間企業に監視機能を販売しています。 あ 違反 2015 年 7 月にハッキング チーム自身のデータから、ハッカーが使用できるいくつかのエクスプロイトが明らかになりました。

Blue Coat によると、Cyber​​ Police のトロイの木馬は 最初に文書化された 2015 年 12 月に確立されましたが、この新しい方法は 2016 年 2 月から存在していた可能性があります。

影響を受けるデバイス

良いニュースは、 アンドロイド 使用してから 1 年も経っていないデバイスであれば、おそらく大丈夫です。 このエクスプロイトは Android バージョン 4.0.3 ~ 4.4.4 にのみ影響します。 それはアイスクリームサンドイッチ(2011年)からキットカット(2013年)までです。 ありがたいことに、ほとんどの新しい携帯電話はすでに Lollipop (2014) 以降にアップグレードされています。 しかし、最新情報によると、 Android ダッシュボード (2016 年 4 月 4 日)、全体の 56.9 パーセント アンドロイド デバイスはこれらのバージョン番号に分類されます。 つまり5億以上 アンドロイド デバイスは世界中で影響を受けます。 ひどいレートのため、ほとんど アンドロイド 携帯電話はアップデートを受けますが、これらのデバイスはおそらく二度とアップデートされないため、常に脅威に対して脆弱になります。

Blue Coat は、Android 4.2.2 ベースの CyanogenMod 10 を実行している古い Samsung タブレットでこのエクスプロイトを発見しました。 CyanogenMod はカスタム ROM ですが、トロイの木馬アプリがカスタム ROM を乗っ取るためにインストールする必要はありません。 デバイス。

自分自身を守る

影響を受けるソフトウェア バージョンのいずれかを実行している Android デバイスを使用していると仮定すると、攻撃を完全にブロックするためにできることはあまりありません。 ただし、被害に遭う可能性を減らすためにできることがいくつかあります。

現在の携帯電話やタブレットはおそらくパッチで更新されないため、最初に行うべき最も明白な方法は、新しいデバイスを購入することです。 もちろん、現時点ではそれが実現できない可能性があるため、怪しい Web サイトを避けるように努めることもできます。 これらは、デバイスにトロイの木馬アプリをインストールする可能性のある種類の広告が表示される可能性が高い広告です。 これらの広告が Google、CNN、Amazon、ESPN、Digital Trends などの有名なサイトに表示される可能性は低いです (ここから離れないでください!)。 もう 1 つ試すことができるのは、次のような新しいブラウザ アプリをインストールすることです。 クロム、悪意のある広告がシステムに感染するのをブロックする可能性があります。

最後に、何をするにしても、すべての写真、ビデオ、音楽、その他の重要なファイルを定期的にバックアップするようにしてください。 サイバー警察の攻撃によってデバイスからファイルが削除されることはおそらくありませんが、エクスプロイトが行われている間はアクセスできなくなる可能性があります。

エクスプロイトの削除

ここには多少の不確実性がありますが、少なくともある程度の希望はあります。 まず最初に知っておく必要があるのは、 一度もない コンピュータープログラムが何があっても身代金を支払ってください。 デバイスが使い物にならなくなるため、お金を失うだけです。

Blue Coat Labs の Brandt 氏によると、Samsung タブレットを出荷時設定にリセットして、トロイの木馬アプリを正常に削除することができました。 残念ながら、工場出荷時設定にリセットすると、デバイス上のすべてのデータが消去されます。 面倒ですが、それが最善の選択肢です。 データがまだバックアップされていない場合は、出荷時設定へのリセットを開始する前に、携帯電話またはタブレットをデスクトップまたはラップトップに接続して、内容をコピーできるかどうかを確認してください。

設定に入ることができないため、少し異なる方法で工場出荷時設定へのリセットを開始する必要があります。 各デバイスは若干異なりますが、Samsung デバイスでこれを試してください。

  1. を長押しします。 ボタン、 ボリュームアップ ボタンと  デバイスの電源がオフのときにキーを押します。
  2. Samsung ロゴが表示されたら、手を放します のみ の 電源スイッチ.
  3. Androidシステムのリカバリ画面が表示されます。
  4. 使用 音量 ハイライトするボタン データ削除/工場出荷時設定への初期化.
  5. を押します。 ボタンを押して工場出荷時設定にリセットするオプションを選択します。

一部のユーザーは、トロイの木馬アプリによってデバイスを工場出荷時設定にリセットできなかったと述べています。 データのバックアップがなく、デバイスをコンピュータに接続しているときにデータにアクセスできない状況に陥ることもあります。 どちらの場合も、デバイスをセーフ モードで再起動してみてください。 そうすることで開けるようになります 設定、続いて アプリケーション、 そして アプリケーションマネージャー トロイの木馬アプリを削除します。 残念ながら、トロイの木馬アプリを特定するのは簡単ではありません。

デバイスをセーフ モードで再起動する方法は次のとおりです。

  1. デバイスの電源が入っているときに、電話機の電源を切るように求めるメッセージが表示されるまで、電源ボタンを数秒間押し続けます。
  2. をタップして押し続けます 電源を切る セーフ モードで再起動するかどうかを確認するプロンプトが表示されるまで、ディスプレイ上のオプションを数秒間押し続けます。

セーフ モードになったら、 アプリケーションマネージャ そして、以下のアプリを探します ダウンロード済み 見覚えのないタブを見つけて削除してください。 残念ながら、これは思っているより難しいかもしれませんが、試してみる価値はあります。 すべての設定が完了したら、通常どおり携帯電話またはタブレットの電源を切り、電源を入れて通常の状態で再起動します。 トロイの木馬アプリが消えて、あなたの携帯電話のロックが解除されることを願っています。 いつでもプロセスを繰り返して再試行できます。

デバイスを出荷時設定にリセットできない場合、またはトロイの木馬アプリを削除できない場合は、新しいアプリを入手する時期が来ている可能性があります。

編集者のおすすめ

  • これらの 80 以上のアプリが iPhone または Android デバイス上でアドウェアを実行している可能性があります