הנה כיצד להסיר תוכנות זדוניות של FluBot SMS מטלפון האנדרואיד שלך

FluBot הוא תוכנה זדונית מכוונת אנדרואיד שמתחזה לאפליקציות אחרות בטלפון של הקורבן כדי לגנוב את האישורים הבנקאיים שלו ומידע פרטי אחר. זה מתפשט באמצעות SMS ויכול לצותת להודעות נכנסות, לקרוא ולכתוב SMS, לבצע שיחות ולשדר את כל רשימת אנשי הקשר של הקורבנות בחזרה למרכז הבקרה שלו. הווירוס גם מפתה את הקורבנות לשנות את הגדרות הנגישות בטלפונים שלהם, ואוסר עליהם להסיר את ההתקנה. אם גם אתה קורבן של FluBot ואינך יכול להסיר אותו מהסמארטפון שלך, עליך להשתמש באפליקציה שנקראת "malinstall" כדי להיפטר מהתוכנה הזדונית הזו.

FluBot מועבר בעיקר באמצעות קישורי אינטרנט משותפים באמצעות SMS. להודעות SMS אלה יש טקסטים משכנעים שמפתים את המשתמש ללחוץ על הקישור, המצביע בדרך כלל על אתר אינטרנט פרוץ שבו מתארחת חבילת ההתקנה של FluBot. תוכנית ההתקנה של התוכנה הזדונית מוסתרת בתוך חבילות APK אחרות שנראות מקוריות. כאשר משתמשים מורידים ומתקינים חבילות APK אלה, FluBot מותקן גם במכשירים שלהם. תוכנה זדונית זו מזמינה את המשתמשים להעניק גישה לשירות הנגישות של אנדרואיד וברגע שזה קורה, היא יכולה לבצע הקשות מסך ופקודות אחרות ללא ידיעת המשתמש.

חברת אבטחת הסייבר השוויצרית PRODAFT ניתחה את FluBot ואספה את ממצאיה בדוח שניתן למצוא כאן (באמצעות התקליט). הדוח אומר כי FluBot יכול לצייר תצוגת אינטרנט מזויפת על גבי יישומי היעד כדי לגנוב מידע פרטי של משתמשים כמו פרטי התחברות לבנקאות מקוונת או פרטי כרטיס אשראי. FluBot מוריד מסכי התחברות מזויפים של בנקים שונים מהשרת שלו כמעט מיידי ומציג אותו על גבי האפליקציה הלגיטימית, וכמעט לא משאיר מקום לחשד. כפי שניתן לצפות, הפרטים שהוזנו על ידי משתמשים בדפים אלו נשלחים למרכז הבקרה של FluBot ומשתמשים בהם לרעה לאחר מכן.

FluBot שוכב נמוך על הסמארטפון של המשתמש בצורה של אפליקציות מזויפות. חלק מהשמות שבהם השתמשו התוקפים עבור אפליקציות מזויפות אלה כוללים "FedEx", "DHL", "Correos" ו-"Chrome". התוכנה הזדונית מחליף גם את אפליקציית ה-SMS המוגדרת כברירת מחדל של משתמש ליירט את כל הסיסמאות החד-פעמיות הקשורות לבנקאות (OTP) או מפתחות הגישה שהתקבלו באמצעות סמס. בנוסף, על ידי העברת רשימת אנשי הקשר של משתמש לשרת שלו, התוכנה הזדונית שולחת הודעות SMS דומות לאנשים אחרים באנשי הקשר כדי לחזר אחריהם כמו הקורבן המקורי.

הנטייה הזו להתפשט בצורה דמוית שפעת עם צמיחה אקספוננציאלית היא זו שמזכה את התוכנה הזדונית גם בשמה. לתוכנה הזדונית כבר יש גישה למספרי טלפון ניידים של 11 מיליון משתמשים ספרדים (כמעט 25% מהספרדים אוכלוסייה) בעוד חוקרים ב-PRODAFT חוזים שהיא תאסוף את כל מספרי הטלפון בספרד אם זה לא ייעצר בזמן.

כיצד להסיר את FluBot?

אחד ההיבטים המדאיגים ביותר של התוכנה הזדונית של FluBot הוא שברגע שהיא מקבלת גישה לשירותי נגישות, היא מונעת ממשתמשים להסיר את ההתקנה. כאשר משתמש ניסה להסיר התקנה של אפליקציה נגועה, הוא מקבל הודעת טוסט האומרת, "אתה לא יכול לבצע פעולה זו על מערכת שירות", על ידי סגירה בכוח של אפליקציית ההגדרות, וזה עושה את זה אפילו יותר מַבעִית. כדי לטפל בבעיה זו, XDA Recognized Developer לינוקס יצרה אפליקציית קוד פתוח בשם malninstall.

כדי להסיר את ההתקנה של FluBot, malninstall מוגדר באופן זמני כמפעיל ברירת המחדל. זה מונע מהתוכנה הזדונית לדמות הקשות לא רצויות בממשק המשתמש ומאפשר למשתמש להסיר אותה בהצלחה ללא כל הפרעה. לאחר השלמת תהליך ההסרה, malninstall מבקשת מהמשתמשים לחזור למפעיל הקודם. אתה יכול לראות את זה בפעולה בסרטון למטה:

אם אתה נגוע על ידי FluBot, אתה יכול להוריד את הגרסה האחרונה של malninstall מ- GitHub על ידי לחיצה או הקשה כאן. אתה יכול גם למצוא את כל המהדורות הישנות יותר ב- עמוד GitHub. לפרטים נוספים, אתה יכול לבקר בשרשור malninstall XDA המקושר למטה:

malninstall - הסר שרשור פורומים של FluBot (SMS וירוס) XDA