Android スマートフォンから FluBot SMS マルウェアを削除する方法は次のとおりです。

その他Nov 14, 2023

XDA 認定開発者 linuxct によるこのツールを使用すると、Android 携帯電話から FluBot SMS マルウェアを簡単に削除できます。

FluBot は、 Android をターゲットとしたマルウェア これは、被害者の携帯電話上の他のアプリになりすまして、銀行の認証情報やその他の個人情報を盗みます。 このウイルスは SMS を通じて拡散し、受信通知の盗聴、SMS の読み書き、電話をかけ、被害者の連絡先リスト全体をコントロール センターに送信することができます。 このウイルスはまた、被害者を誘惑して携帯電話のアクセシビリティ設定を変更させ、アンインストールを禁止します。 あなたも FluBot の被害者であり、スマートフォンからそれを削除できない場合は、「malinstall」と呼ばれるアプリを使用してこのマルウェアを削除する必要があります。

FluBot は主に SMS 経由で共有される Web リンクを通じて送信されます。 これらの SMS には、ユーザーがリンクをクリックするように誘導する説得力のあるテキストが含まれており、通常、このリンクは FluBot インストール パッケージがホストされているハッキングされた Web サイトを指しています。 このマルウェアのインストーラーは、本物のように見える他の A​​PK 内に隠されています。 ユーザーがこれらの APK をダウンロードしてインストールすると、FluBot もデバイスにインストールされます。 その後、このマルウェアは Android のユーザー補助サービスへのアクセスを許可するようユーザーを誘い、許可が得られると、ユーザーの知らないうちに画面タップやその他のコマンドを実行することができます。

スイスのサイバーセキュリティ企業 PRODAFT は FluBot を分析し、その結果をレポートにまとめました。 ここ (経由 記録). 報告書によると、FluBot は標的のアプリケーション上に偽の Web ビューを描画し、オンライン バンキングのログイン情報やクレジット カード情報などのユーザーの個人情報を盗む可能性があるとのことです。 FluBot は、さまざまな銀行の偽のログイン画面をサーバーからほぼ瞬時にダウンロードし、正規のアプリケーションの上に表示するため、疑いの余地はほとんどありません。 ご想像のとおり、これらのページでユーザーが入力した詳細は FluBot のコントロール センターに送信され、その後悪用されます。

FluBot は、偽のアプリケーションの形でユーザーのスマートフォンに潜みます。 これらの偽アプリに攻撃者が使用した名前には、「FedEx」、「DHL」、「Correos」、「Chrome」などがあります。 マルウェア また、ユーザーのデフォルトの SMS アプリを置き換えて、銀行関連のすべてのワンタイム パスワード (OTP) やアクセス キーを傍受します。 SMS。 さらに、マルウェアは、ユーザーの連絡先リストをサーバーに送信することにより、連絡先内の他の人に同様の SMS を送信し、元の被害者と同じように勧誘します。

このマルウェアの名前の由来は、指数関数的に増加しながらインフルエンザのような方法で広がる傾向にあります。 このマルウェアはすでに 1,100 万人のスペイン人ユーザー (スペイン人の 25% 近く) の携帯電話番号にアクセスしています。 一方、PRODAFT の研究者は、停止しなければスペイン国内のすべての電話番号を収集すると予測しています。 間に合うように。

FluBot を削除するにはどうすればよいですか?

FluBot マルウェアの最も懸念される側面の 1 つは、ユーザー補助サービスにアクセスすると、ユーザーがアンインストールできなくなることです。 ユーザーが感染したアプリをアンインストールしようとすると、「実行できません」というトースト メッセージが表示されます。 このアクションはサービス システム上で実行されます。設定アプリを強制的に閉じると、さらに操作が難しくなります。 恐ろしい。 この問題に対処するために、XDA 認定開発者は、 Linuxct は、malninstall というオープンソース アプリを作成しました。

FluBot をアンインストールするには、malninstall が一時的にデフォルトのランチャーとして設定されます。 これにより、マルウェアが UI での不要なタップをシミュレートすることが阻止され、ユーザーは何の障害もなくマルウェアを正常にアンインストールできるようになります。 アンインストール プロセスが完了すると、malninstall はユーザーに以前のランチャーに戻すよう求めます。 以下のビデオで実際の動作を見ることができます。

FluBot に感染している場合は、クリックまたはタップして GitHub から最新バージョンの malninstall をダウンロードできます。 ここ. 古いリリースもすべて次の場所にあります。 GitHubページ. 詳細については、以下にリンクされている malninstall XDA スレッドを参照してください。

malninstall - FluBot (SMS ウイルス) の削除 XDA フォーラム スレッド