Verwenden Sie dieses Tool von XDA Recognized Developer linuxct, um FluBot SMS-Malware ganz einfach von Ihrem Android-Telefon zu entfernen.
FluBot ist ein Auf Android ausgerichtete Schadsoftware die sich als andere Apps auf dem Telefon eines Opfers ausgibt, um dessen Bankdaten und andere private Informationen zu stehlen. Es verbreitet sich per SMS und kann eingehende Benachrichtigungen abhören, SMS lesen und schreiben, Anrufe tätigen und die gesamte Kontaktliste der Opfer an seine Leitstelle zurückübermitteln. Der Virus lockt Opfer auch dazu, die Eingabehilfeneinstellungen auf ihren Telefonen zu ändern, und verbietet ihnen die Deinstallation. Wenn Sie ebenfalls Opfer von FluBot sind und es nicht von Ihrem Smartphone entfernen können, sollten Sie eine App namens „malinstall“ verwenden, um diese Malware zu entfernen.
FluBot wird hauptsächlich über Weblinks übertragen, die per SMS geteilt werden. Diese SMS enthalten überzeugende Texte, die den Benutzer dazu verleiten, auf den Link zu klicken, der normalerweise auf eine gehackte Website verweist, auf der das FluBot-Installationspaket gehostet wird. Das Installationsprogramm für die Malware ist in anderen echt aussehenden APKs versteckt. Wenn Benutzer diese APKs herunterladen und installieren, wird FluBot auch auf ihren Geräten installiert. Diese Malware lädt Benutzer dann dazu ein, Zugriff auf den Barrierefreiheitsdienst von Android zu gewähren. Sobald dies geschieht, kann sie ohne Wissen des Benutzers Bildschirmtipps und andere Befehle ausführen.
Das Schweizer Cybersicherheitsunternehmen PRODAFT hat FluBot analysiert und die Ergebnisse in einem Bericht zusammengefasst, der hier gefunden werden kann Hier (über Der Datensatz). Dem Bericht zufolge kann FluBot eine gefälschte Webansicht über die Zielanwendungen zeichnen, um private Daten der Benutzer wie Online-Banking-Anmeldedaten oder Kreditkartendaten zu stehlen. FluBot lädt fast augenblicklich gefälschte Anmeldebildschirme verschiedener Banken von seinem Server herunter und präsentiert sie zusätzlich zur legitimen Anwendung, sodass kaum Raum für Verdacht besteht. Wie zu erwarten ist, werden die von Benutzern auf diesen Seiten eingegebenen Daten an das Kontrollzentrum von FluBot gesendet und anschließend missbraucht.
FluBot erbeutet das Smartphone eines Benutzers in Form gefälschter Anwendungen. Zu den von den Angreifern für diese gefälschten Apps verwendeten Namen gehören unter anderem „FedEx“, „DHL“, „Correos“ und „Chrome“. Die Schadsoftware ersetzt auch die Standard-SMS-App eines Benutzers, um alle bankbezogenen Einmalkennwörter (OTPs) oder Zugangsschlüssel abzufangen, die über empfangen werden SMS. Darüber hinaus sendet die Malware durch die Übertragung der Kontaktliste eines Benutzers an ihren Server ähnliche SMS an andere Personen in den Kontakten, um sie wie das ursprüngliche Opfer zu umwerben.
Dieser Neigung, sich grippeähnlich mit exponentiellem Wachstum auszubreiten, verdankt die Malware auch ihren Namen. Die Malware hat bereits Zugriff auf die Mobiltelefonnummern von 11 Millionen spanischen Nutzern (fast 25 % der Spanier). Bevölkerung), während Forscher von PRODAFT vorhersagen, dass alle Telefonnummern in Spanien erfasst werden, wenn es nicht gestoppt wird rechtzeitig.
Wie entferne ich FluBot?
Einer der besorgniserregendsten Aspekte der FluBot-Malware besteht darin, dass Benutzer daran gehindert werden, die Malware zu deinstallieren, sobald sie Zugriff auf die Barrierefreiheitsdienste erhält. Wenn ein Benutzer versucht, eine infizierte App zu deinstallieren, erhält er eine Toastmeldung mit der Meldung „Die Ausführung ist nicht möglich.“ „Diese Aktion auf einem Dienstsystem ausführen“ durch erzwungenes Schließen der Einstellungen-App, und das macht es noch mehr grausam. Um dieses Problem zu beheben, XDA anerkannter Entwickler Linuxct hat eine Open-Source-App namens malninstall erstellt.
Um FluBot zu deinstallieren, wird malninstall vorübergehend als Standard-Launcher festgelegt. Dadurch wird verhindert, dass die Malware unerwünschte Berührungen in der Benutzeroberfläche simuliert, und der Benutzer kann sie ohne Hindernisse erfolgreich deinstallieren. Sobald der Deinstallationsvorgang abgeschlossen ist, fordert Malninstall Benutzer auf, zum vorherigen Launcher zurückzukehren. Sie können es im folgenden Video in Aktion sehen:
Wenn Sie mit FluBot infiziert sind, können Sie die neueste Version von malninstall von GitHub herunterladen, indem Sie darauf klicken oder tippen Hier. Alle älteren Veröffentlichungen finden Sie auch auf der GitHub-Seite. Weitere Informationen finden Sie im unten verlinkten Malninstall-XDA-Thread:
malninstall – FluBot (SMS-Virus) XDA-Forenthread entfernen