Използвайте този инструмент от XDA Recognized Developer linuxct, за да премахнете лесно зловреден софтуер FluBot SMS от вашия телефон с Android.
FluBot е Зловреден софтуер, насочен към Android който имитира други приложения на телефона на жертвата, за да открадне техните банкови идентификационни данни и друга лична информация. Разпространява се чрез SMS и може да подслушва входящите известия, да чете и пише SMS-и, да осъществява обаждания и да предава целия списък с контакти на жертвите обратно в своя контролен център. Вирусът също примамва жертвите да променят настройките за достъпност на телефоните си, като им забранява да го деинсталират. Ако вие също сте жертва на FluBot и не можете да го премахнете от вашия смартфон, трябва да използвате приложение, наречено „malinstall“, за да се отървете от този зловреден софтуер.
FluBot се предава главно чрез уеб връзки, споделени чрез SMS. Тези SMS-и имат убедителни текстове, които примамват потребителя да кликне върху връзката, която обикновено сочи към хакнат уебсайт, където се хоства инсталационният пакет на FluBot. Инсталаторът за злонамерения софтуер е скрит в други оригинални APK файлове. Когато потребителите изтеглят и инсталират тези APK файлове, FluBot също се инсталира на техните устройства. След това този зловреден софтуер приканва потребителите да предоставят достъп до услугата за достъпност на Android и след като това се случи, той може да изпълнява докосвания на екрана и други команди без знанието на потребителя.
Швейцарската фирма за киберсигурност PRODAFT анализира FluBot и събра своите констатации в доклад, който можете да намерите тук (чрез Записът). В доклада се казва, че FluBot може да начертае фалшив уеб изглед върху целевите приложения, за да открадне лична информация на потребителите като данни за влизане в онлайн банкиране или данни за кредитна карта. FluBot изтегля фалшиви екрани за влизане на различни банки от своя сървър почти мигновено и го представя върху легитимното приложение, като почти не оставя място за подозрение. Както бихте очаквали, данните, въведени от потребителите на тези страници, се изпращат до контролния център на FluBot и след това се злоупотребяват.
FluBot се крие в смартфона на потребителя под формата на фалшиви приложения. Някои от имената, използвани от нападателите за тези фалшиви приложения, включват „FedEx“, „DHL“, „Correos“ и „Chrome“. Зловреден софтуер също така замества приложението за SMS по подразбиране на потребителя, за да прихване всички свързани с банкирането еднократни пароли (OTP) или ключове за достъп, получени чрез СМС. Освен това, като предава списъка с контакти на потребителя на своя сървър, злонамереният софтуер изпраща подобни SMS-и на други хора в контактите, за да ги ухажва като първоначалната жертва.
Тази склонност да се разпространява по грипоподобен начин с експоненциален растеж е това, което печели името на злонамерения софтуер. Зловреден софтуер вече има достъп до номера на мобилни телефони на 11 милиона испански потребители (почти 25% от испанските население), докато изследователи от PRODAFT прогнозират, че ще събира всички телефонни номера в Испания, ако не бъде спрян на време.
Как да премахнете FluBot?
Един от най-тревожните аспекти на злонамерения софтуер FluBot е, че след като получи достъп до услугите за достъпност, той не позволява на потребителите да деинсталират. Когато потребител се опита да деинсталира заразено приложение, той получава тост съобщение, което казва: „Не можете да изпълните това действие върху сервизна система", чрез принудително затваряне на приложението Настройки и това го прави още повече ужасно. За да разрешите този проблем, XDA Recognized Developer linuxct създаде приложение с отворен код, наречено malninstall.
За да деинсталирате FluBot, malninstall временно се задава като стартова програма по подразбиране. Това възпрепятства злонамерения софтуер да симулира нежелани докосвания в потребителския интерфейс и позволява на потребителя успешно да го деинсталира без никакви пречки. След като процесът на деинсталиране приключи, malninstall подканва потребителите да се върнат към предишния стартер. Можете да го видите в действие във видеото по-долу:
Ако сте заразени от FluBot, можете да изтеглите най-новата версия на malninstall от GitHub, като щракнете или докоснете тук. Можете също да намерите всички по-стари версии на Страница на GitHub. За повече подробности можете да посетите темата за malninstall XDA, свързана по-долу:
malninstall - Премахване на FluBot (SMS вирус) нишка от XDA форуми