Utilizza questo strumento di XDA Recognized Developer linuxct per rimuovere facilmente il malware SMS FluBot dal tuo telefono Android.
FluBot è un Malware mirato ad Android che si spaccia per altre app sul telefono della vittima per rubarne le credenziali bancarie e altre informazioni private. Si diffonde tramite SMS ed è in grado di intercettare le notifiche in arrivo, leggere e scrivere SMS, effettuare chiamate e trasmettere l'intero elenco dei contatti delle vittime al suo centro di controllo. Il virus induce inoltre le vittime a modificare le impostazioni di accessibilità sui propri telefoni, vietando loro di disinstallarlo. Se anche tu sei vittima di FluBot e non riesci a rimuoverlo dal tuo smartphone, dovresti utilizzare un'app chiamata "malinstall" per sbarazzarti di questo malware.
FluBot viene trasmesso principalmente tramite collegamenti web condivisi tramite SMS. Questi SMS contengono testi persuasivi che inducono l'utente a fare clic sul collegamento, che di solito rimanda a un sito Web compromesso in cui è ospitato il pacchetto di installazione di FluBot. Il programma di installazione del malware è nascosto all'interno di altri APK dall'aspetto autentico. Quando gli utenti scaricano e installano questi APK, FluBot viene installato anche sui loro dispositivi. Questo malware invita quindi gli utenti a concedere l'accesso al servizio di accessibilità di Android e, una volta che ciò accade, può eseguire tocchi sullo schermo e altri comandi all'insaputa dell'utente.
La società svizzera di sicurezza informatica PRODAFT ha analizzato FluBot e ha raccolto i risultati in un rapporto che è possibile trovare Qui (attraverso Il disco). Il rapporto afferma che FluBot può creare false visualizzazioni web sulle applicazioni target per rubare informazioni private degli utenti come i dettagli di accesso all'online banking o i dettagli della carta di credito. FluBot scarica quasi istantaneamente dal suo server le false schermate di accesso di diverse banche e le presenta sopra l'applicazione legittima, lasciando poco spazio a sospetti. Come ci si aspetterebbe, i dettagli immessi dagli utenti in queste pagine vengono inviati al centro di controllo di FluBot e successivamente utilizzati in modo improprio.
FluBot si appropria dello smartphone dell'utente sotto forma di applicazioni false. Alcuni dei nomi utilizzati dagli aggressori per queste app false includono "FedEx", "DHL", "Correos" e "Chrome". Il malware sostituisce inoltre l'app SMS predefinita dell'utente per intercettare tutte le password monouso (OTP) o le chiavi di accesso relative al settore bancario ricevute tramite SMS. Inoltre, trasmettendo l'elenco dei contatti di un utente al proprio server, il malware invia SMS simili ad altre persone presenti nei contatti per corteggiarle come la vittima originale.
Questa propensione a diffondersi in modo simile all’influenza con una crescita esponenziale è ciò che fa guadagnare al malware anche il suo nome. Il malware ha già accesso ai numeri di cellulare di 11 milioni di utenti spagnoli (quasi il 25% degli spagnoli popolazione) mentre i ricercatori di PRODAFT prevedono che raccoglierà tutti i numeri di telefono in Spagna se non verrà fermato in tempo.
Come rimuovere FluBot?
Uno degli aspetti più preoccupanti del malware FluBot è che una volta ottenuto l'accesso ai servizi di accessibilità, impedisce agli utenti di disinstallarlo. Quando un utente tenta di disinstallare un'app infetta, riceve un messaggio di avviso che dice: "Non puoi eseguire questa azione su un sistema di servizio", chiudendo forzatamente l'app Impostazioni, e questo lo rende ancora di più raccapricciante. Per risolvere questo problema, XDA Recognized Developer linuxct ha creato un'app open source chiamata malninstall.
Per disinstallare FluBot, malninstall è temporaneamente impostato come launcher predefinito. Ciò impedisce al malware di simulare tocchi indesiderati nell'interfaccia utente e consente all'utente di disinstallarlo con successo senza alcun ostacolo. Una volta completato il processo di disinstallazione, malninstall richiede agli utenti di tornare al programma di avvio precedente. Puoi vederlo in azione nel video qui sotto:
Se sei stato infettato da FluBot, puoi scaricare l'ultima versione di malninstall da GitHub facendo clic o toccando Qui. Puoi anche trovare tutte le versioni precedenti su Pagina GitHub. Per maggiori dettagli, puoi visitare il thread XDA malninstall collegato di seguito:
malninstall: rimuove il thread del forum XDA FluBot (virus SMS).