Sådan fjerner du FluBot SMS malware fra din Android-telefon

FluBot er en Android-målrettet malware der efterligner andre apps på et offers telefon for at stjæle deres bankoplysninger og andre private oplysninger. Den spredes via SMS og kan aflytte indgående notifikationer, læse og skrive SMS'er, foretage opkald og sende ofrenes hele kontaktliste tilbage til dets kontrolcenter. Virussen lokker også ofre til at ændre tilgængelighedsindstillingerne på deres telefoner og forbyder dem at afinstallere den. Hvis du også er et offer for FluBot og ikke er i stand til at fjerne det fra din smartphone, bør du bruge en app kaldet "malinstall" for at slippe af med denne malware.

FluBot transmitteres hovedsageligt via weblinks, der deles via SMS. Disse SMS'er har overbevisende tekster, der lokker brugeren til at klikke på linket, som normalt peger på et hacket websted, hvor FluBot-installationspakken er hostet. Installationsprogrammet til malwaren er skjult i andre APK'er, der ser ægte ud. Når brugere downloader og installerer disse APK'er, er FluBot også installeret på deres enheder. Denne malware inviterer derefter brugere til at give adgang til Androids tilgængelighedstjeneste, og når det først sker, kan den udføre skærmtryk og andre kommandoer uden brugerens viden.

Det schweiziske cybersikkerhedsfirma PRODAFT analyserede FluBot og samlede deres resultater i en rapport, som kan findes her (via Grammofonpladen). Rapporten siger, at FluBot kan tegne falsk webvisning oven på målapplikationerne for at stjæle brugernes private oplysninger som f.eks. netbank-loginoplysninger eller kreditkortoplysninger. FluBot downloader falske login-skærme fra forskellige banker fra sin server næsten øjeblikkeligt og præsenterer det oven på den legitime applikation, hvilket næppe giver plads til mistanke. Som du ville forvente, sendes de oplysninger, der indtastes af brugere på disse sider, til FluBots kontrolcenter og misbruges derefter.

FluBot lægger sig lavt på en brugers smartphone i form af falske applikationer. Nogle af de navne, som angriberne bruger til disse falske apps, inkluderer "FedEx", "DHL", "Correos" og "Chrome". Malwaren erstatter også en brugers standard SMS-app til at opsnappe alle bankrelaterede engangsadgangskoder (OTP'er) eller adgangsnøgler modtaget via SMS. Derudover, ved at sende en brugers kontaktliste til dens server, sender malwaren lignende SMS'er til andre personer i kontakterne for at bejle til dem som det oprindelige offer.

Denne tilbøjelighed til at sprede sig på en influenzalignende måde med eksponentiel vækst er også det, der giver malwaren sit navn. Malwaren har allerede adgang til mobiltelefonnumre på 11 millioner spanske brugere (næsten 25 % af de spanske befolkning), mens forskere ved PRODAFT forudsiger, at det vil indsamle alle telefonnumre i Spanien, hvis det ikke stoppes i tide.

Hvordan fjerner FluBot?

Et af de mest bekymrende aspekter ved FluBot-malwaren er, at når den først får adgang til tilgængelighedstjenester, forhindrer den brugere i at afinstallere. Når en bruger forsøgte at afinstallere en inficeret app, får de en toast-meddelelse, der siger: "Du kan ikke udføre denne handling på et servicesystem," ved at tvinge appen Indstillinger, og det gør det endnu mere gruopvækkende. For at løse dette problem, XDA Recognized Developer linuxct har lavet en open source app kaldet malninstall.

For at afinstallere FluBot er malninstall midlertidigt indstillet som standardstarteren. Dette forhindrer malware i at simulere uønskede tryk i brugergrænsefladen og lader brugeren afinstallere den uden nogen hindring. Når afinstallationsprocessen er fuldført, beder malninstall brugerne om at vende tilbage til den forrige launcher. Du kan se det i aktion i videoen herunder:

Hvis du er inficeret af FluBot, kan du downloade den seneste version af malninstall fra GitHub ved at klikke eller trykke på her. Du kan også finde alle de ældre udgivelser på GitHub side. For flere detaljer kan du besøge malninstall XDA-tråden, der er linket nedenfor:

malninstall - Fjern FluBot (SMS virus) XDA Forums tråd