Így távolíthatja el a FluBot SMS rosszindulatú programokat Android telefonjáról

Használja ezt az XDA Recognized Developer linuxct eszközt a FluBot SMS kártevők egyszerű eltávolításához Android telefonjáról.

A FluBot egy Androidot célzó rosszindulatú program amely kiadja magát más alkalmazásoknak az áldozat telefonján, hogy ellopja banki hitelesítő adatait és egyéb személyes adatait. SMS-en keresztül terjed, és lehallgathatja a bejövő értesítéseket, SMS-eket olvashat és írhat, hívhat, és visszaküldheti az áldozatok teljes névjegyzékét az irányítóközpontba. A vírus arra is ráveszi az áldozatokat, hogy módosítsák a kisegítő lehetőségek beállításait telefonjukon, megtiltva számukra az eltávolítást. Ha Ön is a FluBot áldozata, és nem tudja eltávolítani azt okostelefonjáról, használja a „malinstall” nevű alkalmazást, hogy megszabaduljon ettől a kártevőtől.

A FluBot továbbítása elsősorban SMS-ben megosztott weblinkeken keresztül történik. Ezek az SMS-ek meggyőző szövegeket tartalmaznak, amelyek arra késztetik a felhasználót, hogy kattintson a hivatkozásra, amely általában egy feltört webhelyre mutat, ahol a FluBot telepítőcsomagja található. A rosszindulatú program telepítője más, eredetinek tűnő APK-kban van elrejtve. Amikor a felhasználók letöltik és telepítik ezeket az APK-kat, a FluBot is települ az eszközeikre. Ez a rosszindulatú program ezután felkéri a felhasználókat, hogy adjanak hozzáférést az Android Kisegítő lehetőségek szolgáltatásához, és ha ez megtörténik, a felhasználó tudta nélkül végrehajthat képernyőérintéseket és egyéb parancsokat.

A PRODAFT svájci kiberbiztonsági cég elemezte a FluBotot, és eredményeiket egy jelentésben gyűjtötte össze, amely megtalálható itt (keresztül A felvétel). A jelentés szerint a FluBot hamis webnézetet tud rajzolni a célalkalmazások tetejére, hogy ellopja a felhasználók személyes adatait, például az online banki bejelentkezési adatokat vagy a hitelkártyaadatokat. A FluBot szinte azonnal letölti a szerveréről a különböző bankok hamis bejelentkezési képernyőit, és a legális alkalmazás tetején jeleníti meg, így alig hagy teret a gyanúnak. Ahogy az várható volt, a felhasználók által ezeken az oldalakon megadott adatok elküldésre kerülnek a FluBot vezérlőközpontjába, és ezt követően visszaélnek velük.

A FluBot a hamis alkalmazások formájában kevéssé teszi a felhasználó okostelefonját. A támadók által ezekre a hamis alkalmazásokra használt nevek közé tartozik a „FedEx”, „DHL”, „Correos” és „Chrome”. A rosszindulatú program lecseréli a felhasználó alapértelmezett SMS-alkalmazását is, hogy elkapja az összes banki tevékenységgel kapcsolatos egyszeri jelszót (OTP) vagy hozzáférési kulcsot, amelyet SMS. Ezen túlmenően, ha a rosszindulatú program elküldi a felhasználó névjegyzékét a szerverére, hasonló SMS-eket küld a kapcsolatokban lévő többi embernek, hogy az eredeti áldozathoz hasonlóan elcsábítsa őket.

Ez az influenzaszerű terjedési hajlam és az exponenciális növekedés az, ami miatt a rosszindulatú program nevét is elnyerte. A kártevő már 11 millió spanyol felhasználó mobiltelefonszámához fér hozzá (a spanyol felhasználók közel 25%-ához). lakosság), míg a PRODAFT kutatói azt jósolják, hogy ha nem állítják le, az összes spanyolországi telefonszámot összegyűjti időben.

Hogyan lehet eltávolítani a FluBotot?

A FluBot rosszindulatú program egyik legaggasztóbb aspektusa az, hogy amint hozzáfér az akadálymentesítési szolgáltatásokhoz, megakadályozza a felhasználókat az eltávolításban. Amikor egy felhasználó megpróbált eltávolítani egy fertőzött alkalmazást, egy pohárköszöntő üzenetet kap, amely így szól: „Nem tudja végrehajtani ezt a műveletet egy szolgáltatási rendszeren", a Beállítások alkalmazás kényszerített bezárásával, és ez még tovább fokozza hátborzongató. A probléma megoldására az XDA Recognized Developer linuxct létrehozott egy nyílt forráskódú alkalmazást malninstall néven.

A FluBot eltávolításához ideiglenesen a malninstall van beállítva alapértelmezett indítóként. Ez megakadályozza, hogy a rosszindulatú program nem kívánt koppintásokat szimuláljon a felhasználói felületen, és lehetővé teszi a felhasználó számára, hogy minden akadály nélkül sikeresen eltávolítsa azt. Az eltávolítási folyamat befejezése után a malninstall arra kéri a felhasználókat, hogy térjenek vissza az előző indítóhoz. Az alábbi videóban láthatjátok működés közben:

Ha FluBot megfertőzte, letöltheti a malninstall legújabb verzióját a GitHubról, ha rákattint vagy koppintson itt. Az összes régebbi kiadást megtalálja a GitHub oldal. További részletekért keresse fel az alábbi linkre hivatkozott malninstall XDA szálat:

malninstall - Távolítsa el a FluBot (SMS vírus) XDA fórumszálat