XDA Recognized Developer linuxct의 이 도구를 사용하면 Android 휴대폰에서 FluBot SMS 악성 코드를 쉽게 제거할 수 있습니다.
FluBot은 Android를 표적으로 삼는 악성 코드 피해자의 휴대폰에 있는 다른 앱을 사칭하여 은행 자격 증명 및 기타 개인 정보를 훔치는 것입니다. 이는 SMS를 통해 확산되며 수신 알림을 도청하고, SMS를 읽고 쓰고, 전화를 걸고, 피해자의 전체 연락처 목록을 제어 센터로 다시 전송할 수 있습니다. 또한 이 바이러스는 피해자가 휴대폰의 접근성 설정을 변경하도록 유도하여 제거를 금지합니다. 귀하도 FluBot의 피해자이고 이를 스마트폰에서 제거할 수 없는 경우 "malinstall"이라는 앱을 사용하여 이 악성 코드를 제거해야 합니다.
FluBot은 주로 SMS를 통해 공유되는 웹링크를 통해 전송됩니다. 이러한 SMS에는 사용자가 링크를 클릭하도록 유도하는 설득력 있는 텍스트가 포함되어 있으며, 일반적으로 FluBot 설치 패키지가 호스팅되는 해킹된 웹사이트를 가리킵니다. 악성코드 설치 프로그램은 진짜처럼 보이는 다른 APK 안에 숨겨져 있습니다. 사용자가 이러한 APK를 다운로드하여 설치하면 FluBot도 해당 장치에 설치됩니다. 그런 다음 이 악성 코드는 Android 접근성 서비스에 대한 액세스 권한을 부여하도록 사용자를 초대하고, 그런 일이 발생하면 사용자가 모르는 사이에 화면 탭 및 기타 명령을 실행할 수 있습니다.
스위스 사이버 보안 회사인 PRODAFT는 FluBot을 분석하고 그 결과를 보고서에서 수집했습니다. 여기 (을 통해 기록). 보고서에 따르면 FluBot은 대상 애플리케이션 위에 가짜 웹뷰를 그려 온라인 뱅킹 로그인 정보나 신용 카드 정보와 같은 사용자의 개인 정보를 훔칠 수 있다고 합니다. FluBot은 거의 즉시 서버에서 다른 은행의 가짜 로그인 화면을 다운로드하여 합법적인 애플리케이션 위에 표시하므로 의심할 여지가 거의 없습니다. 예상한 대로 사용자가 이 페이지에 입력한 세부 정보는 FluBot의 제어 센터로 전송된 후 오용됩니다.
FluBot은 가짜 애플리케이션 형태로 사용자의 스마트폰에 숨어 있습니다. 공격자가 이러한 가짜 앱에 사용하는 이름에는 "FedEx", "DHL", "Correos", "Chrome" 등이 있습니다. 악성 코드 또한 사용자의 기본 SMS 앱을 대체하여 모든 뱅킹 관련 일회용 비밀번호(OTP) 또는 다음을 통해 수신된 액세스 키를 차단합니다. SMS. 또한, 악성코드는 사용자의 연락처 목록을 서버로 전송함으로써 연락처에 있는 다른 사람들에게 유사한 SMS를 보내 원래 피해자처럼 유인합니다.
기하급수적으로 증가하면서 독감과 같은 방식으로 확산되는 이러한 성향은 이 악성 프로그램에 그 이름을 부여한 이유이기도 합니다. 이 악성코드는 이미 1,100만 명의 스페인 사용자(스페인 사용자의 거의 25%)의 휴대전화 번호에 접근할 수 있습니다. 인구) PRODAFT 연구원들은 중단하지 않으면 스페인의 모든 전화번호를 수집할 것이라고 예측합니다. 제 시간에.
FluBot을 제거하는 방법?
FluBot 악성 코드의 가장 우려스러운 측면 중 하나는 일단 접근성 서비스에 액세스하면 사용자가 제거할 수 없다는 것입니다. 사용자가 감염된 앱을 제거하려고 하면 "수행할 수 없습니다."라는 토스트 메시지가 표시됩니다. 서비스 시스템에서 이 작업을 수행하는 것입니다." 설정 앱을 강제 종료하여 더 많은 기능을 제공합니다. 끔찍하다. 이 문제를 해결하기 위해 XDA Recognized Developer Linuxct Malninstall이라는 오픈 소스 앱을 만들었습니다.
FluBot을 제거하려면 malninstall이 일시적으로 기본 실행 프로그램으로 설정됩니다. 이를 통해 맬웨어가 UI에서 원치 않는 탭을 시뮬레이션하는 것을 방지하고 사용자가 아무런 방해 없이 성공적으로 제거할 수 있습니다. 제거 프로세스가 완료되면 malninstall은 사용자에게 이전 실행 프로그램으로 되돌리라는 메시지를 표시합니다. 아래 비디오에서 실제로 작동하는 모습을 볼 수 있습니다.
FluBot에 감염된 경우 GitHub에서 클릭하거나 탭하여 최신 버전의 Malninstall을 다운로드할 수 있습니다. 여기. 다음 사이트에서도 이전 릴리스를 모두 찾을 수 있습니다. GitHub 페이지. 자세한 내용을 보려면 아래 링크된 Malninstall XDA 스레드를 방문하세요.
Malninstall - FluBot(SMS 바이러스) 제거 XDA 포럼 스레드