Pomocí tohoto nástroje od XDA Recognized Developer linuxct můžete snadno odstranit malware FluBot SMS z telefonu Android.
FluBot je Malware cílený na Android která se vydává za jiné aplikace v telefonu oběti, aby ukradla jejich bankovní přihlašovací údaje a další soukromé informace. Šíří se prostřednictvím SMS a může odposlouchávat příchozí oznámení, číst a psát SMS, volat a přenášet celý seznam kontaktů obětí zpět do řídicího centra. Virus také láká oběti ke změně nastavení usnadnění na jejich telefonech a zakazuje jim jej odinstalovat. Pokud jste také obětí FluBot a nemůžete jej odstranit ze svého smartphonu, měli byste použít aplikaci s názvem „malinstall“, abyste se zbavili tohoto malwaru.
FluBot se přenáší především prostřednictvím webových odkazů sdílených prostřednictvím SMS. Tyto SMS mají přesvědčivé texty, které uživatele lákají ke kliknutí na odkaz, který obvykle ukazuje na hacknutý web, kde je umístěn instalační balíček FluBot. Instalační program malwaru je skrytý v jiných originálních souborech APK. Když si uživatelé stáhnou a nainstalují tyto APK, FluBot se také nainstaluje na jejich zařízení. Tento malware poté vyzve uživatele, aby udělili přístup ke službě usnadnění přístupu systému Android, a jakmile se tak stane, může provádět klepání na obrazovku a další příkazy bez vědomí uživatele.
Švýcarská firma PRODAFT zabývající se kybernetickou bezpečností analyzovala FluBot a svá zjištění shromáždila ve zprávě, kterou lze nalézt tady (přes Záznam). Zpráva říká, že FluBot dokáže nakreslit falešné webové zobrazení nad cílovými aplikacemi, aby ukradl soukromé informace uživatelů, jako jsou přihlašovací údaje online bankovnictví nebo údaje o kreditní kartě. FluBot stahuje falešné přihlašovací obrazovky různých bank ze svého serveru téměř okamžitě a prezentuje je na vrcholu legitimní aplikace, takže téměř žádný prostor pro podezření. Jak byste očekávali, údaje zadané uživateli na těchto stránkách jsou odeslány do řídicího centra FluBot a následně zneužity.
FluBot ušetří na smartphonu uživatele ve formě falešných aplikací. Některá z názvů používaných útočníky pro tyto falešné aplikace zahrnují „FedEx“, „DHL“, „Correos“ a „Chrome“. Malware také nahrazuje výchozí SMS aplikaci uživatele, aby zachytila všechna jednorázová hesla související s bankovnictvím (OTP) nebo přístupové klíče přijaté prostřednictvím SMS. Malware navíc odesláním seznamu kontaktů uživatele na svůj server posílá podobné SMS zprávy dalším lidem v kontaktech, aby je nalákal jako původní oběť.
Tento sklon k šíření způsobem podobným chřipce s exponenciálním růstem je to, co malware také získalo jeho jméno. Malware již má přístup k číslům mobilních telefonů 11 milionů španělských uživatelů (téměř 25 % španělských uživatelů). populace), zatímco výzkumníci z PRODAFT předpovídají, že pokud nebude zastaven, bude shromažďovat všechna telefonní čísla ve Španělsku včas.
Jak odstranit FluBot?
Jedním z nejvíce znepokojujících aspektů malwaru FluBot je to, že jakmile získá přístup ke službám usnadnění, zabrání uživatelům v odinstalaci. Když se uživatel pokusil odinstalovat infikovanou aplikaci, zobrazí se mu zpráva: „Nemůžete hrát tuto akci na servisním systému,“ vynuceným zavřením aplikace Nastavení, a tím je ještě více příšerný. Chcete-li tento problém vyřešit, XDA Recognized Developer linuxct vytvořil open-source aplikaci s názvem malninstall.
Chcete-li odinstalovat FluBot, malninstall je dočasně nastaven jako výchozí spouštěč. To brání malwaru v simulaci nechtěných klepnutí v uživatelském rozhraní a umožňuje uživateli jej úspěšně odinstalovat bez jakýchkoli překážek. Jakmile je proces odinstalace dokončen, malninstall vyzve uživatele, aby se vrátili zpět k předchozímu spouštěči. Můžete to vidět v akci na videu níže:
Pokud jste infikováni FluBotem, můžete si stáhnout nejnovější verzi malninstall z GitHubu kliknutím nebo klepnutím tady. Všechna starší vydání najdete také na stránka GitHub. Pro více podrobností můžete navštívit malninstall XDA vlákno odkazované níže:
malninstall - Odeberte vlákno XDA fóra FluBot (SMS virus).