فيما يلي كيفية إزالة البرامج الضارة FluBot SMS من هاتف Android الخاص بك

FluBot هو البرمجيات الخبيثة التي تستهدف أندرويد ينتحل صفة تطبيقات أخرى على هاتف الضحية لسرقة بيانات الاعتماد المصرفية وغيرها من المعلومات الخاصة. ينتشر عبر الرسائل النصية القصيرة ويمكنه التنصت على الإشعارات الواردة وقراءة الرسائل القصيرة وكتابتها وإجراء المكالمات وإرسال قائمة جهات الاتصال الكاملة للضحايا مرة أخرى إلى مركز التحكم الخاص به. كما يجذب الفيروس الضحايا إلى تغيير إعدادات إمكانية الوصول على هواتفهم، مما يمنعهم من إلغاء تثبيته. إذا كنت أيضًا ضحية لبرنامج FluBot ولم تتمكن من إزالته من هاتفك الذكي، فيجب عليك استخدام تطبيق يسمى "malinstall" للتخلص من هذه البرامج الضارة.

يتم نقل FluBot بشكل رئيسي من خلال روابط الويب المشتركة عبر الرسائل القصيرة. تحتوي هذه الرسائل القصيرة على نصوص مقنعة تغري المستخدم بالنقر على الرابط، والذي يشير عادةً إلى موقع ويب مخترق حيث تتم استضافة حزمة تثبيت FluBot. يتم إخفاء أداة تثبيت البرامج الضارة داخل ملفات APK الأخرى ذات المظهر الحقيقي. عندما يقوم المستخدمون بتنزيل وتثبيت ملفات APK هذه، يتم تثبيت FluBot أيضًا على أجهزتهم. ثم تدعو هذه البرامج الضارة المستخدمين إلى منح حق الوصول إلى خدمة إمكانية الوصول على Android، وبمجرد حدوث ذلك، يمكنها تنفيذ نقرات الشاشة والأوامر الأخرى دون علم المستخدم.

قامت شركة الأمن السيبراني السويسرية PRODAFT بتحليل FluBot وجمعت النتائج التي توصلت إليها في تقرير يمكن العثور عليه هنا (عبر سجل). يقول التقرير إن FluBot يمكنه رسم عرض ويب مزيف أعلى التطبيقات المستهدفة لسرقة المعلومات الخاصة للمستخدمين مثل تفاصيل تسجيل الدخول إلى الخدمات المصرفية عبر الإنترنت أو تفاصيل بطاقة الائتمان. يقوم FluBot بتنزيل شاشات تسجيل دخول مزيفة لبنوك مختلفة من خادمه بشكل فوري تقريبًا ويعرضها على رأس التطبيق الشرعي، مما لا يترك أي مجال للشك. وكما هو متوقع، يتم إرسال التفاصيل التي أدخلها المستخدمون في هذه الصفحات إلى مركز التحكم الخاص بـ FluBot ويتم إساءة استخدامها بعد ذلك.

يتخفى FluBot على الهاتف الذكي للمستخدم في شكل تطبيقات مزيفة. بعض الأسماء التي يستخدمها المهاجمون لهذه التطبيقات المزيفة تشمل "FedEx" و"DHL" و"Correos" و"Chrome". البرامج الضارة يستبدل أيضًا تطبيق الرسائل النصية القصيرة الافتراضي للمستخدم لاعتراض جميع كلمات المرور لمرة واحدة (OTPs) المتعلقة بالأعمال المصرفية أو مفاتيح الوصول المستلمة عبر رسالة قصيرة. بالإضافة إلى ذلك، من خلال إرسال قائمة جهات اتصال المستخدم إلى الخادم الخاص به، ترسل البرامج الضارة رسائل نصية قصيرة مماثلة إلى أشخاص آخرين في جهات الاتصال لجذبهم مثل الضحية الأصلية.

هذا الميل إلى الانتشار بطريقة تشبه الأنفلونزا مع نمو هائل هو ما أكسب البرمجيات الخبيثة اسمها أيضًا. تتمتع البرامج الضارة بالفعل بإمكانية الوصول إلى أرقام الهواتف المحمولة لـ 11 مليون مستخدم إسباني (ما يقرب من 25٪ من المستخدمين الإسبان). السكان) بينما يتوقع الباحثون في PRODAFT أنها ستجمع جميع أرقام الهواتف في إسبانيا إذا لم يتم إيقافها في الوقت المناسب.

كيفية إزالة FluBot؟

أحد الجوانب الأكثر إثارة للقلق في برنامج FluBot الضار هو أنه بمجرد وصوله إلى خدمات إمكانية الوصول، فإنه يمنع المستخدمين من إلغاء التثبيت. عندما يحاول أحد المستخدمين إلغاء تثبيت تطبيق مصاب، تظهر له رسالة تقول: "لا يمكنك الأداء هذا الإجراء على نظام الخدمة،" عن طريق إغلاق تطبيق الإعدادات بالقوة، وهذا يزيد الأمر سوءًا شنيع. لمعالجة هذه المشكلة، مطور XDA المعترف به com.linuxct قام بإنشاء تطبيق مفتوح المصدر يسمى malninstall.

لإلغاء تثبيت FluBot، يتم تعيين malninstall مؤقتًا كمشغل افتراضي. ويمنع هذا البرنامج الضار من محاكاة النقرات غير المرغوب فيها في واجهة المستخدم ويتيح للمستخدم إلغاء تثبيته بنجاح دون أي عائق. بمجرد اكتمال عملية إلغاء التثبيت، يطالب malninstall المستخدمين بالعودة إلى المشغل السابق. يمكنك رؤيتها أثناء العمل في الفيديو أدناه:

إذا كنت مصابًا بـ FluBot، فيمكنك تنزيل أحدث إصدار من malninstall من GitHub بالنقر أو الضغط على هنا. يمكنك أيضًا العثور على جميع الإصدارات القديمة على صفحة جيثب. لمزيد من التفاصيل، يمكنك زيارة موضوع malninstall XDA المرتبط أدناه:

malninstall - إزالة موضوع منتديات XDA FluBot (فيروس الرسائل القصيرة).