Siit saate teada, kuidas oma Android-telefonist FluBot SMS-i pahavara eemaldada

Kasutage seda XDA Recognized Developer linuxcti tööriista, et eemaldada oma Android-telefonist hõlpsalt FluBot SMS pahavara.

FluBot on Androidi sihtiv pahavara mis kehastab teisi rakendusi ohvri telefonis, et varastada tema pangamandaate ja muud privaatset teavet. See levib SMS-i kaudu ja võib pealt kuulata sissetulevaid teateid, lugeda ja kirjutada SMS-e, helistada ja saata kogu ohvrite kontaktide loendi tagasi oma juhtimiskeskusesse. Samuti meelitab viirus ohvreid muutma oma telefoni juurdepääsetavuse sätteid, keelates neil neid desinstallida. Kui olete samuti FluBoti ohver ja ei saa seda oma nutitelefonist eemaldada, peaksite sellest pahavarast vabanemiseks kasutama rakendust nimega "malinstall".

FluBot edastatakse peamiselt SMS-i teel jagatud veebilinkide kaudu. Nendel SMS-idel on veenvad tekstid, mis meelitavad kasutajat klõpsama lingil, mis tavaliselt osutab häkitud veebisaidile, kus majutatakse FluBoti installipaketti. Pahavara installija on peidetud teistes ehtsa välimusega APK-des. Kui kasutajad need APK-d alla laadivad ja installivad, installitakse nende seadmetesse ka FluBot. See pahavara kutsub seejärel kasutajaid andma juurdepääsu Androidi juurdepääsetavuse teenusele ja kui see juhtub, saab see kasutaja teadmata täita ekraanipuudutusi ja muid käske.

Šveitsi küberjulgeolekufirma PRODAFT analüüsis FluBoti ja kogus nende tulemused aruandesse, mille leiate siin (via Rekord). Aruandes öeldakse, et FluBot suudab sihtrakenduste peale joonistada võltsveebivaate, et varastada kasutajate privaatset teavet, nagu Interneti-panga sisselogimisandmed või krediitkaardiandmed. FluBot laadib oma serverist peaaegu silmapilkselt alla erinevate pankade võltsitud sisselogimisekraanid ja esitab selle legitiimse rakenduse peale, jättes peaaegu kahtlusteks ruumi. Nagu arvata võis, saadetakse nendele lehtedele kasutajate sisestatud üksikasjad FluBoti juhtimiskeskusesse ja neid kasutatakse seejärel vääralt.

FluBot jätab kasutaja nutitelefoni võltsrakenduste näol alla. Mõned nimed, mida ründajad nende võltsrakenduste puhul kasutavad, on "FedEx", "DHL", "Correos" ja "Chrome". Pahavara asendab ka kasutaja vaike-SMS-rakenduse, et peatada kõik pangandusega seotud ühekordsed paroolid (OTP-d) või pääsuvõtmed, mis on saadud SMS. Lisaks saadab pahavara kasutaja kontaktide loendi oma serverisse edastades teistele kontaktis olevatele inimestele sarnaseid SMS-e, et neid nagu algset ohvrit kostitada.

See kalduvus levida gripilaadselt koos eksponentsiaalse kasvuga on see, mis teenib pahavarale ka oma nime. Pahavaral on juba juurdepääs 11 miljoni Hispaania kasutaja mobiiltelefoninumbritele (ligi 25% Hispaania kasutajatest elanikkonnast), samas kui PRODAFTi teadlased ennustavad, et kui seda ei peatata, kogub see kõik Hispaania telefoninumbrid õigel ajal.

Kuidas eemaldada FluBot?

Üks FluBoti pahavara kõige murettekitavamaid aspekte on see, et kui see saab juurdepääsu hõlbustusteenustele, ei lase see kasutajatel desinstallida. Kui kasutaja üritas nakatunud rakendust desinstallida, kuvatakse talle röstsateade: „Te ei saa sooritada seda toimingut teenindussüsteemis", sulgedes rakenduse Seaded sunniviisiliselt ja see muudab selle veelgi paremaks õudne. Selle probleemi lahendamiseks XDA tunnustatud arendaja linuxct on loonud avatud lähtekoodiga rakenduse nimega malninstall.

FluBoti desinstallimiseks määratakse malninstall ajutiselt vaikekäivitajaks. See takistab pahavara simuleerimast kasutajaliideses soovimatuid puudutusi ja võimaldab kasutajal selle edukalt ilma takistusteta desinstallida. Kui desinstallimisprotsess on lõppenud, palub malninstall kasutajatel naasta eelmisele käivitusprogrammile. Näete seda tegevuses allolevast videost:

Kui olete nakatunud FluBotiga, saate GitHubist alla laadida malninstalli uusima versiooni, klõpsates või puudutades siin. Samuti leiate saidilt kõik vanemad väljaanded GitHubi leht. Lisateabe saamiseks külastage allpool lingitud malninstalli XDA lõime:

malninstall – eemaldage FluBoti (SMS-viiruse) XDA foorumi lõime