Käytä tätä XDA Recognized Developer linuxctin työkalua poistaaksesi FluBot SMS -haittaohjelmat Android-puhelimestasi helposti.
FluBot on Androidiin kohdistettava haittaohjelma joka esiintyy muina uhrin puhelimen sovelluksina varastaakseen hänen pankkitunnuksiaan ja muita henkilökohtaisia tietoja. Se leviää tekstiviestien välityksellä ja voi salakuunnella saapuvia ilmoituksia, lukea ja kirjoittaa tekstiviestejä, soittaa puheluita ja lähettää uhrien koko yhteystietoluettelon takaisin ohjauskeskukseen. Virus houkuttelee uhrit myös muuttamaan puhelimensa esteettömyysasetuksia ja kieltää heitä poistamasta niitä. Jos olet myös FluBotin uhri etkä pysty poistamaan sitä älypuhelimestasi, sinun tulee käyttää "malinstall"-nimistä sovellusta päästäksesi eroon tästä haittaohjelmasta.
FluBot välitetään pääasiassa tekstiviestillä jaettujen web-linkkien kautta. Näissä tekstiviesteissä on vakuuttavia tekstejä, jotka houkuttelevat käyttäjän napsauttamaan linkkiä, joka yleensä viittaa hakkeroituun verkkosivustoon, jossa FluBot-asennuspaketti isännöi. Haittaohjelman asennusohjelma on piilotettu muiden aidon näköisten APK: iden sisään. Kun käyttäjät lataavat ja asentavat nämä APK: t, FluBot asennetaan myös heidän laitteilleen. Tämä haittaohjelma kutsuu sitten käyttäjiä myöntämään käyttöoikeuden Androidin esteettömyyspalveluun, ja kun se tapahtuu, se voi suorittaa näytön napautuksia ja muita komentoja käyttäjän tietämättä.
Sveitsiläinen kyberturvallisuusyritys PRODAFT analysoi FluBotin ja kokosi havainnot raporttiin, joka löytyy tässä (kautta Ennätys). Raportin mukaan FluBot voi piirtää väärennetyn verkkonäkymän kohdesovellusten päälle varastaakseen käyttäjien yksityisiä tietoja, kuten verkkopankkien kirjautumistietoja tai luottokorttitietoja. FluBot lataa eri pankkien väärennetyt kirjautumisnäytöt palvelimeltaan lähes välittömästi ja esittelee sen laillisen sovelluksen päälle, jättäen tuskin tilaa epäilyille. Kuten arvata saattaa, käyttäjien näille sivuille syöttämät tiedot lähetetään FluBotin ohjauskeskukseen, ja niitä käytetään väärin sen jälkeen.
FluBot on vähällä käyttäjän älypuhelimella väärennettyjen sovellusten muodossa. Joitakin nimiä, joita hyökkääjät käyttävät näille väärennetyille sovelluksille, ovat "FedEx", "DHL", "Correos" ja "Chrome". Haittaohjelma korvaa myös käyttäjän oletustekstiviestisovelluksen siepatakseen kaikki pankkiin liittyvät kertaluonteiset salasanat (OTP) tai pääsyavaimet, jotka vastaanotetaan TEKSTIVIESTI. Lisäksi lähettämällä käyttäjän yhteystietoluettelon palvelimelleen haittaohjelma lähettää samanlaisia tekstiviestejä muille kontakteissa oleville henkilöille koskien heitä alkuperäisen uhrin tavoin.
Tämä taipumus levitä flunssamaisesti ja räjähdysmäisesti kasvaa on se, mikä ansaitsee haittaohjelmalle myös nimensä. Haittaohjelmalla on jo pääsy 11 miljoonan espanjalaisen käyttäjän matkapuhelinnumeroihin (lähes 25 % espanjalaisista väestöstä), kun taas PRODAFTin tutkijat ennustavat, että se kerää kaikki puhelinnumerot Espanjassa, jos sitä ei lopeteta ajallaan.
Kuinka poistaa FluBot?
Yksi FluBot-haittaohjelman huolestuttavimmista kohdista on se, että kun se pääsee esteettömyyspalveluihin, se estää käyttäjiä poistamasta asennusta. Kun käyttäjä yritti poistaa tartunnan saaneen sovelluksen, hän saa maljaviestin, jossa sanotaan: "Et voi suorittaa tämän toiminnon palvelujärjestelmässä" pakottamalla sulkemalla Asetukset-sovelluksen, mikä tekee siitä vieläkin enemmän hirvittävä. Tämän ongelman ratkaisemiseksi XDA Recognized Developer linuxct on luonut avoimen lähdekoodin sovelluksen nimeltä malninstall.
FluBotin asennuksen poistamiseksi malninstall asetetaan tilapäisesti oletuskäynnistysohjelmaksi. Tämä estää haittaohjelmia simuloimasta ei-toivottuja napautuksia käyttöliittymässä ja antaa käyttäjän poistaa sen onnistuneesti ilman esteitä. Kun asennuksen poisto on valmis, malninstall kehottaa käyttäjiä palaamaan takaisin edelliseen käynnistysohjelmaan. Voit nähdä sen toiminnassa alla olevalta videolta:
Jos olet saanut FluBotin tartunnan, voit ladata malninstallin uusimman version GitHubista napsauttamalla tai napauttamalla tässä. Löydät myös kaikki vanhemmat julkaisut osoitteesta GitHub-sivu. Saat lisätietoja käymällä alla linkitetyssä malninstall XDA -ketjussa:
malninstall - Poista FluBot (SMS-virus) XDA Forums -säie