Gunakan alat ini oleh Linuxct Pengembang yang Diakui XDA untuk menghapus malware SMS FluBot dari ponsel Android Anda dengan mudah.
FluBot adalah Malware yang menargetkan Android yang meniru aplikasi lain di ponsel korban untuk mencuri kredensial perbankan dan informasi pribadi lainnya. Ia menyebar melalui SMS dan dapat menguping notifikasi yang masuk, membaca dan menulis SMS, melakukan panggilan, dan mengirimkan seluruh daftar kontak korban kembali ke pusat kendali. Virus ini juga memikat korbannya untuk mengubah pengaturan Aksesibilitas di ponsel mereka, dan melarang mereka untuk menghapus instalasinya. Jika Anda juga menjadi korban FluBot dan tidak dapat menghapusnya dari ponsel cerdas Anda, sebaiknya gunakan aplikasi bernama "malinstall" untuk menghilangkan malware ini.
FluBot ditransmisikan terutama melalui tautan web yang dibagikan melalui SMS. SMS ini memiliki teks persuasif yang membujuk pengguna untuk mengklik link tersebut, yang biasanya mengarah ke situs web yang diretas tempat paket instalasi FluBot dihosting. Penginstal malware disembunyikan di dalam APK lain yang tampak asli. Saat pengguna mengunduh dan menginstal APK ini, FluBot juga diinstal di perangkat mereka. Malware ini kemudian mengundang pengguna untuk memberikan akses ke layanan Aksesibilitas Android dan setelah itu terjadi, ia dapat mengeksekusi ketukan layar dan perintah lain tanpa sepengetahuan pengguna.
Perusahaan keamanan siber Swiss PRODAFT menganalisis FluBot dan mengumpulkan temuan mereka dalam sebuah laporan yang dapat ditemukan Di Sini (melalui Rekaman). Laporan tersebut mengatakan FluBot dapat menggambar tampilan web palsu di atas aplikasi target untuk mencuri informasi pribadi pengguna seperti rincian login perbankan online atau rincian kartu kredit. FluBot mengunduh layar login palsu dari berbagai bank dari servernya hampir secara instan dan menampilkannya di atas aplikasi yang sah, sehingga hampir tidak ada ruang untuk kecurigaan. Seperti yang Anda harapkan, rincian yang dimasukkan oleh pengguna di halaman ini dikirim ke pusat kendali FluBot dan disalahgunakan setelahnya.
FluBot menyerang ponsel pintar pengguna dalam bentuk aplikasi palsu. Beberapa nama yang digunakan oleh penyerang untuk aplikasi palsu ini termasuk "FedEx", "DHL", "Correos", dan "Chrome". Malware juga menggantikan aplikasi SMS default pengguna untuk mencegat semua kata sandi satu kali (OTP) terkait perbankan atau kunci akses yang diterima melalui SMS. Selain itu, dengan mengirimkan daftar kontak pengguna ke servernya, malware tersebut mengirimkan SMS serupa ke orang lain di kontak tersebut untuk merayu mereka seperti korban aslinya.
Kecenderungan untuk menyebar seperti flu dengan pertumbuhan eksponensial inilah yang membuat malware ini mendapatkan namanya juga. Malware tersebut telah memiliki akses ke nomor ponsel 11 juta pengguna Spanyol (hampir 25% dari pengguna Spanyol). populasi) sementara peneliti di PRODAFT memperkirakan akan mengumpulkan semua nomor telepon di Spanyol jika tidak dihentikan pada waktunya.
Bagaimana cara menghapus FluBot?
Salah satu aspek yang paling mengkhawatirkan dari malware FluBot adalah setelah ia mendapatkan akses ke layanan Aksesibilitas, ia mencegah pengguna untuk melakukan uninstall. Saat pengguna mencoba mencopot pemasangan aplikasi yang terinfeksi, mereka mendapat pesan singkat yang mengatakan, "Anda tidak dapat menjalankannya tindakan ini pada sistem layanan," dengan menutup paksa aplikasi Pengaturan, dan itu membuatnya semakin parah mengerikan. Untuk mengatasi masalah ini, Pengembang yang Diakui XDA linuxct telah membuat aplikasi sumber terbuka bernama malninstall.
Untuk menghapus instalasi FluBot, malninstall untuk sementara ditetapkan sebagai peluncur default. Hal ini menghambat malware untuk mensimulasikan ketukan yang tidak diinginkan di UI dan memungkinkan pengguna berhasil menghapus instalasinya tanpa hambatan apa pun. Setelah proses uninstall selesai, malninstall meminta pengguna untuk kembali ke peluncur sebelumnya. Anda dapat melihat aksinya dalam video di bawah ini:
Jika Anda terinfeksi FluBot, Anda dapat mengunduh malninstall versi terbaru dari GitHub dengan mengeklik atau mengetuk Di Sini. Anda juga dapat menemukan semua rilis lama di halaman GitHub. Untuk lebih jelasnya, Anda dapat mengunjungi thread malninstall XDA yang ditautkan di bawah ini:
malninstall - Hapus thread Forum XDA FluBot (virus SMS).