Upotrijebite ovaj alat XDA Recognized Developer linuxct za jednostavno uklanjanje zlonamjernog softvera FluBot SMS s vašeg Android telefona.
FluBot je Zlonamjerni softver koji cilja na Android koja oponaša druge aplikacije na telefonu žrtve kako bi ukrala njihove bankovne vjerodajnice i druge privatne podatke. Širi se SMS-om i može prisluškivati dolazne obavijesti, čitati i pisati SMS-ove, upućivati pozive i prenijeti cijeli popis kontakata žrtava natrag u svoj kontrolni centar. Virus također mami žrtve da promijene postavke pristupačnosti na svojim telefonima, zabranjujući im da ga deinstaliraju. Ako ste i vi žrtva FluBota i ne možete ga ukloniti sa svog pametnog telefona, trebali biste upotrijebiti aplikaciju pod nazivom "malinstall" da biste se riješili ovog zlonamjernog softvera.
FluBot se uglavnom prenosi putem web poveznica koje se dijele putem SMS-a. Ovi SMS-ovi imaju uvjerljive tekstove koji mame korisnika da klikne na poveznicu, koja obično upućuje na hakirano web mjesto na kojem se nalazi instalacijski paket FluBot. Instalacijski program za zlonamjerni softver skriven je unutar drugih APK-ova koji izgledaju originalno. Kada korisnici preuzmu i instaliraju te APK-ove, FluBot se također instalira na njihove uređaje. Ovaj zlonamjerni softver zatim poziva korisnike da odobre pristup Androidovoj usluzi pristupačnosti i kada se to dogodi, može izvršiti dodirivanje zaslona i druge naredbe bez znanja korisnika.
Švicarska tvrtka za kibernetičku sigurnost PRODAFT analizirala je FluBot i prikupila svoje nalaze u izvješću koje možete pronaći ovdje (preko Zapis). U izvješću se kaže da FluBot može nacrtati lažni webview povrh ciljanih aplikacija kako bi ukrao privatne podatke korisnika poput podataka za prijavu u online bankarstvo ili podataka o kreditnoj kartici. FluBot gotovo trenutačno preuzima lažne zaslone za prijavu različitih banaka sa svog poslužitelja i prikazuje ih povrh legitimne aplikacije, ostavljajući gotovo nimalo mjesta za sumnju. Kao što biste očekivali, pojedinosti koje su korisnici unijeli na ovim stranicama šalju se FluBotovom kontrolnom centru i nakon toga zlouporabe.
FluBot se skriva na pametnom telefonu korisnika u obliku lažnih aplikacija. Neki od naziva koje napadači koriste za te lažne aplikacije uključuju "FedEx", "DHL", "Correos" i "Chrome". Zlonamjerni softver također zamjenjuje korisničku zadanu SMS aplikaciju za presretanje svih jednokratnih lozinki (OTP) povezanih s bankarstvom ili pristupnih ključeva primljenih putem SMS. Dodatno, odašiljanjem popisa kontakata korisnika na svoj poslužitelj, zlonamjerni softver šalje slične SMS-ove drugim osobama u kontaktima kako bi im se udvarao poput izvorne žrtve.
Ta sklonost širenju na način sličan gripi s eksponencijalnim rastom je ono što je zlonamjernom softveru također zaslužilo ime. Zlonamjerni softver već ima pristup brojevima mobilnih telefona 11 milijuna španjolskih korisnika (gotovo 25% španjolskih stanovništva) dok istraživači u PRODAFT-u predviđaju da će prikupiti sve telefonske brojeve u Španjolskoj ako se ne zaustavi na vrijeme.
Kako ukloniti FluBot?
Jedan od najzabrinjavajućih aspekata zlonamjernog softvera FluBot je taj da jednom kada dobije pristup uslugama pristupačnosti onemogućuje korisnicima deinstalaciju. Kada korisnik pokuša deinstalirati zaraženu aplikaciju, dobije tost poruku koja kaže: "Ne možete izvesti ovu radnju na servisnom sustavu", prisilnim zatvaranjem aplikacije Postavke, a to ga čini još većim jezivo. Za rješavanje ovog problema, XDA Recognized Developer linuxct je stvorio aplikaciju otvorenog koda pod nazivom malninstall.
Za deinstalaciju FluBota, malninstall je privremeno postavljen kao zadani pokretač. To sprječava zlonamjerni softver da simulira neželjene dodire u korisničkom sučelju i omogućuje korisniku da ga uspješno deinstalira bez ikakvih prepreka. Nakon završetka procesa deinstalacije, malninstall traži od korisnika da se vrate na prethodni pokretač. Možete ga vidjeti na djelu u videu ispod:
Ako ste zaraženi FluBotom, možete preuzeti najnoviju verziju malninstalla s GitHuba tako da kliknete ili dodirnete ovdje. Također možete pronaći sva starija izdanja na GitHub stranica. Za više pojedinosti, možete posjetiti malninstall XDA nit povezanu u nastavku:
malninstall - Ukloni FluBot (SMS virus) XDA forumsku nit