Χρησιμοποιήστε αυτό το εργαλείο του XDA Recognized Developer linuxct για να αφαιρέσετε εύκολα το κακόβουλο λογισμικό FluBot SMS από το τηλέφωνό σας Android.
Το FluBot είναι ένα Κακόβουλο λογισμικό στόχευσης Android που υποδύεται άλλες εφαρμογές στο τηλέφωνο ενός θύματος για να κλέψει τα τραπεζικά του διαπιστευτήρια και άλλες ιδιωτικές πληροφορίες. Διαδίδεται μέσω SMS και μπορεί να κρυφακούει τις εισερχόμενες ειδοποιήσεις, να διαβάζει και να γράφει SMS, να πραγματοποιεί κλήσεις και να μεταδίδει ολόκληρη τη λίστα επαφών των θυμάτων πίσω στο κέντρο ελέγχου του. Ο ιός παρασύρει επίσης τα θύματα να αλλάξουν τις ρυθμίσεις Προσβασιμότητας στα τηλέφωνά τους, απαγορεύοντάς τους να τον απεγκαταστήσουν. Εάν είστε επίσης θύμα του FluBot και δεν μπορείτε να το αφαιρέσετε από το smartphone σας, θα πρέπει να χρησιμοποιήσετε μια εφαρμογή που ονομάζεται "malinstall" για να απαλλαγείτε από αυτό το κακόβουλο λογισμικό.
Το FluBot μεταδίδεται κυρίως μέσω διαδικτυακών συνδέσμων που κοινοποιούνται μέσω SMS. Αυτά τα SMS έχουν πειστικά κείμενα που δελεάζουν τον χρήστη να κάνει κλικ στον σύνδεσμο, ο οποίος συνήθως οδηγεί σε έναν παραβιασμένο ιστότοπο όπου φιλοξενείται το πακέτο εγκατάστασης FluBot. Το πρόγραμμα εγκατάστασης για το κακόβουλο λογισμικό είναι κρυμμένο σε άλλα APK με αυθεντική εμφάνιση. Όταν οι χρήστες κάνουν λήψη και εγκατάσταση αυτών των APK, το FluBot εγκαθίσταται επίσης στις συσκευές τους. Αυτό το κακόβουλο λογισμικό προσκαλεί στη συνέχεια τους χρήστες να παραχωρήσουν πρόσβαση στην υπηρεσία Προσβασιμότητας του Android και μόλις συμβεί αυτό, μπορεί να εκτελέσει πατήματα οθόνης και άλλες εντολές χωρίς τη γνώση του χρήστη.
Η ελβετική εταιρεία κυβερνοασφάλειας PRODAFT ανέλυσε το FluBot και συνέλεξε τα ευρήματά του σε μια έκθεση που μπορεί να βρεθεί εδώ (μέσω Το Ρεκόρ). Η έκθεση αναφέρει ότι το FluBot μπορεί να σχεδιάσει ψεύτικη προβολή ιστού πάνω από τις εφαρμογές-στόχους για να κλέψει τις προσωπικές πληροφορίες των χρηστών, όπως στοιχεία σύνδεσης τραπεζικών υπηρεσιών στο διαδίκτυο ή στοιχεία πιστωτικής κάρτας. Το FluBot κατεβάζει πλαστές οθόνες σύνδεσης διαφορετικών τραπεζών από τον διακομιστή του σχεδόν ακαριαία και τις παρουσιάζει πάνω από τη νόμιμη εφαρμογή, αφήνοντας σχεδόν κανένα περιθώριο υποψίας. Όπως θα περίμενε κανείς, τα στοιχεία που εισάγουν οι χρήστες σε αυτές τις σελίδες αποστέλλονται στο κέντρο ελέγχου του FluBot και στη συνέχεια χρησιμοποιούνται κατά λάθος.
Το FluBot βρίσκεται χαμηλά στο smartphone ενός χρήστη με τη μορφή ψεύτικων εφαρμογών. Μερικά από τα ονόματα που χρησιμοποιούνται από τους εισβολείς για αυτές τις ψεύτικες εφαρμογές περιλαμβάνουν "FedEx", "DHL", "Correos" και "Chrome". Το κακόβουλο λογισμικό αντικαθιστά επίσης την προεπιλεγμένη εφαρμογή SMS ενός χρήστη για να υποκλέψει όλους τους κωδικούς πρόσβασης μίας χρήσης (OTP) που σχετίζονται με τις τραπεζικές συναλλαγές ή τα κλειδιά πρόσβασης που λαμβάνονται μέσω ΓΡΑΠΤΟ ΜΗΝΥΜΑ. Επιπλέον, μεταδίδοντας τη λίστα επαφών ενός χρήστη στον διακομιστή του, το κακόβουλο λογισμικό στέλνει παρόμοια SMS σε άλλα άτομα στις επαφές για να τα προσελκύσει όπως το αρχικό θύμα.
Αυτή η τάση να εξαπλώνεται με τρόπο που μοιάζει με γρίπη με εκθετική ανάπτυξη είναι αυτό που κερδίζει και το όνομά του στο κακόβουλο λογισμικό. Το κακόβουλο λογισμικό έχει ήδη πρόσβαση σε αριθμούς κινητών τηλεφώνων 11 εκατομμυρίων Ισπανών χρηστών (σχεδόν το 25% των Ισπανών πληθυσμού) ενώ οι ερευνητές της PRODAFT προβλέπουν ότι θα συλλέξει όλους τους αριθμούς τηλεφώνου στην Ισπανία εάν δεν σταματήσει εγκαίρως.
Πώς να αφαιρέσετε το FluBot;
Μία από τις πιο ανησυχητικές πτυχές του κακόβουλου λογισμικού FluBot είναι ότι μόλις αποκτήσει πρόσβαση στις υπηρεσίες προσβασιμότητας, αποτρέπει την απεγκατάσταση των χρηστών. Όταν ένας χρήστης προσπάθησε να απεγκαταστήσει μια μολυσμένη εφαρμογή, λαμβάνει ένα μήνυμα τοστ που λέει: "Δεν μπορείτε να εκτελέσετε αυτή η ενέργεια σε ένα σύστημα υπηρεσιών", κλείνοντας αναγκαστικά την εφαρμογή Ρυθμίσεις, και αυτό το κάνει ακόμη περισσότερο φρικτός. Για την αντιμετώπιση αυτού του ζητήματος, XDA Recognized Developer linuxct έχει δημιουργήσει μια εφαρμογή ανοιχτού κώδικα που ονομάζεται malninstall.
Για να απεγκαταστήσετε το FluBot, η κακή εγκατάσταση ορίζεται προσωρινά ως η προεπιλεγμένη εκκίνηση. Αυτό εμποδίζει το κακόβουλο λογισμικό να προσομοιώνει ανεπιθύμητα χτυπήματα στη διεπαφή χρήστη και επιτρέπει στον χρήστη να το απεγκαταστήσει με επιτυχία χωρίς κανένα εμπόδιο. Μόλις ολοκληρωθεί η διαδικασία απεγκατάστασης, η κακή εγκατάσταση ζητά από τους χρήστες να επιστρέψουν στην προηγούμενη εφαρμογή εκκίνησης. Μπορείτε να το δείτε σε δράση στο παρακάτω βίντεο:
Εάν έχετε μολυνθεί από το FluBot, μπορείτε να κάνετε λήψη της πιο πρόσφατης έκδοσης του malninstall από το GitHub κάνοντας κλικ ή πατώντας εδώ. Μπορείτε επίσης να βρείτε όλες τις παλαιότερες εκδόσεις στο Σελίδα GitHub. Για περισσότερες λεπτομέρειες, μπορείτε να επισκεφθείτε το νήμα malninstall XDA που συνδέεται παρακάτω:
malninstall - Κατάργηση του νήματος XDA Forums του FluBot (SMS virus).