აი, როგორ ამოიღოთ FluBot SMS მავნე პროგრამა თქვენი Android ტელეფონიდან

FluBot არის ანდროიდის სამიზნე მავნე პროგრამა რომელიც იმიტირებს სხვა აპებს მსხვერპლის ტელეფონზე, რათა მოიპაროს მათი საბანკო სერთიფიკატები და სხვა პირადი ინფორმაცია. ის ვრცელდება SMS-ის საშუალებით და შეუძლია მოისმინოს შემომავალი შეტყობინებები, წაიკითხოს და დაწეროს SMS-ები, განახორციელოს ზარები და გადასცეს მსხვერპლის მთელი კონტაქტების სია თავის საკონტროლო ცენტრში. ვირუსი ასევე აიძულებს მსხვერპლს, შეცვალონ ხელმისაწვდომობის პარამეტრები მათ ტელეფონებზე, რაც კრძალავს მათ დეინსტალაციას. თუ თქვენ ასევე ხართ FluBot-ის მსხვერპლი და ვერ ახერხებთ მისი სმარტფონიდან ამოღებას, ამ მავნე პროგრამის მოსაშორებლად უნდა გამოიყენოთ აპლიკაცია სახელწოდებით "malinstall".

FluBot გადაიცემა ძირითადად SMS-ით გაზიარებული ვებ ბმულების საშუალებით. ამ SMS-ებს აქვთ დამაჯერებელი ტექსტები, რომლებიც აიძულებენ მომხმარებელს დააწკაპუნონ ბმულზე, რომელიც ჩვეულებრივ მიუთითებს გატეხილ ვებსაიტზე, სადაც განთავსებულია FluBot საინსტალაციო პაკეტი. მავნე პროგრამის ინსტალერი დამალულია სხვა ნამდვილ APK-ებში. როდესაც მომხმარებლები ჩამოტვირთავენ და დააინსტალირებენ ამ APK-ებს, FluBot ასევე დაინსტალირებულია მათ მოწყობილობებზე. ეს მავნე პროგრამა შემდეგ იწვევს მომხმარებლებს, მიანიჭონ წვდომა Android-ის ხელმისაწვდომობის სერვისზე და როგორც კი ეს მოხდება, მას შეუძლია შეასრულოს ეკრანის შეხება და სხვა ბრძანებები მომხმარებლის ცოდნის გარეშე.

შვეიცარიულმა კიბერუსაფრთხოების ფირმა PRODAFT-მა გააანალიზა FluBot და შეაგროვა მათი დასკვნები ანგარიშში, რომელიც შეგიძლიათ ნახოთ აქ (მეშვეობით Ჩანაწერი). მოხსენებაში ნათქვამია, რომ FluBot-ს შეუძლია დახატოს ყალბი ვებ ხედვა სამიზნე აპლიკაციების თავზე, რათა მოიპაროს მომხმარებლების პირადი ინფორმაცია, როგორიცაა ონლაინ ბანკში შესვლის დეტალები ან საკრედიტო ბარათის დეტალები. FluBot ჩამოტვირთავს სხვადასხვა ბანკის ყალბი შესვლის ეკრანებს თავისი სერვერიდან თითქმის მყისიერად და წარადგენს მას ლეგიტიმური აპლიკაციის თავზე, რაც ეჭვს თითქმის არ ტოვებს. როგორც თქვენ მოელოდით, ამ გვერდებზე მომხმარებლების მიერ შეყვანილი დეტალები იგზავნება FluBot-ის საკონტროლო ცენტრში და შემდგომში არასწორად გამოიყენება.

FluBot აწვება მომხმარებლის სმარტფონს ყალბი აპლიკაციების სახით. ზოგიერთი სახელი, რომელსაც თავდამსხმელები იყენებენ ამ ყალბი აპებისთვის, მოიცავს "FedEx", "DHL", "Correos" და "Chrome". მავნე პროგრამა ასევე ცვლის მომხმარებლის ნაგულისხმევი SMS აპს, რათა გადაჭრას ყველა საბანკო სისტემასთან დაკავშირებული ერთჯერადი პაროლი (OTPs) ან წვდომის გასაღებები, რომლებიც მიღებულია მეშვეობით ᲔᲡᲔᲛᲔᲡᲘ. გარდა ამისა, მომხმარებლის კონტაქტების სიის სერვერზე გადაცემით, მავნე პროგრამა უგზავნის მსგავს SMS შეტყობინებებს კონტაქტების სხვა ადამიანებს, რათა მოიხიბლოს ისინი, როგორც თავდაპირველი მსხვერპლი.

ეს მიდრეკილება, რომ გავრცელდეს გრიპის მსგავსი გზით ექსპონენციალური ზრდით, არის ის, რაც მავნე პროგრამის სახელსაც იძენს. მავნე პროგრამას უკვე აქვს წვდომა 11 მილიონი ესპანელი მომხმარებლის მობილურ ტელეფონზე (ესპანელების თითქმის 25%) მოსახლეობა) ხოლო PRODAFT-ის მკვლევარები ვარაუდობენ, რომ ის შეაგროვებს ყველა ტელეფონის ნომერს ესპანეთში, თუ არ შეჩერდება დროზე.

როგორ ამოიღოთ FluBot?

FluBot მავნე პროგრამის ერთ-ერთი ყველაზე შემაშფოთებელი ასპექტი არის ის, რომ როგორც კი ის მიიღებს წვდომას ხელმისაწვდომობის სერვისებზე, ის ხელს უშლის მომხმარებლებს დეინსტალაციას. როდესაც მომხმარებელი ცდილობდა ინფიცირებული აპის დეინსტალაციას, ისინი იღებენ სადღეგრძელო შეტყობინებას, რომელშიც ნათქვამია: „თქვენ არ შეგიძლიათ შესრულება ეს მოქმედება სერვისის სისტემაზე", პარამეტრების აპის იძულებით დახურვით და ეს კიდევ უფრო მეტს ხდის მას შემზარავი. ამ პრობლემის გადასაჭრელად XDA აღიარებული დეველოპერი ლინუქსი შექმნა ღია კოდის აპლიკაცია, სახელწოდებით malninstall.

FluBot-ის დეინსტალაციისთვის, malninstall დროებით არის დაყენებული, როგორც ნაგულისხმევი გამშვები. ეს აფერხებს მავნე პროგრამას UI-ში არასასურველი შეხების სიმულაციისგან და საშუალებას აძლევს მომხმარებელს წარმატებით წაშალოს იგი ყოველგვარი დაბრკოლების გარეშე. დეინსტალაციის პროცესის დასრულების შემდეგ, malninstall მოუწოდებს მომხმარებლებს დაბრუნდნენ წინა გამშვებზე. თქვენ შეგიძლიათ იხილოთ ის მოქმედებაში ქვემოთ მოცემულ ვიდეოში:

თუ ინფიცირებული ხართ FluBot-ით, შეგიძლიათ ჩამოტვირთოთ GitHub-დან malninstall-ის უახლესი ვერსია დაწკაპუნებით ან შეხებით აქ. თქვენ ასევე შეგიძლიათ იპოვოთ ყველა ძველი გამოშვება მასზე GitHub გვერდი. დამატებითი ინფორმაციისთვის, შეგიძლიათ ეწვიოთ malninstall XDA თემას, რომელიც მიბმულია ქვემოთ:

malninstall - წაშალეთ FluBot (SMS virus) XDA ფორუმის თემა