Naudokite šį XDA Recognized Developer linuxct įrankį, kad lengvai pašalintumėte FluBot SMS kenkėjiškas programas iš savo Android telefono.
FluBot yra „Android“ taikoma kenkėjiška programa apsimetinėja kitomis aukos telefono programėlėmis, kad pavogtų jo banko kredencialus ir kitą privačią informaciją. Jis plinta SMS žinutėmis ir gali klausytis gaunamų pranešimų, skaityti ir rašyti SMS žinutes, skambinti ir perduoti visą aukų kontaktų sąrašą atgal į savo valdymo centrą. Virusas taip pat vilioja aukas pakeisti savo telefonų pritaikymo neįgaliesiems nustatymus, uždraudžiant juos pašalinti. Jei taip pat esate „FluBot“ auka ir negalite jo pašalinti iš savo išmaniojo telefono, turėtumėte naudoti programą „malinstall“, kad pašalintumėte šią kenkėjišką programą.
„FluBot“ daugiausia perduodama per žiniatinklio nuorodas, bendrinamas SMS žinutėmis. Šiose SMS žinutėse yra įtikinamų tekstų, kurie vilioja vartotoją spustelėti nuorodą, kuri paprastai nurodo į nulaužtą svetainę, kurioje yra „FluBot“ diegimo paketas. Kenkėjiškos programos diegimo programa yra paslėpta kituose autentiškai atrodančiuose APK. Kai vartotojai atsisiunčia ir įdiegia šiuos APK, FluBot taip pat įdiegiamas jų įrenginiuose. Tada ši kenkėjiška programa kviečia vartotojus suteikti prieigą prie „Android“ pritaikymo neįgaliesiems paslaugos, o kai tai įvyksta, ji gali vykdyti ekrano bakstelėjimus ir kitas komandas be vartotojo žinios.
Šveicarijos kibernetinio saugumo įmonė PRODAFT išanalizavo FluBot ir surinko savo išvadas į ataskaitą, kurią galima rasti čia (per Įrašas). Ataskaitoje teigiama, kad „FluBot“ gali nupiešti netikrą žiniatinklio vaizdą ant tikslinių programų, kad pavogtų vartotojų asmeninę informaciją, pvz., internetinės bankininkystės prisijungimo duomenis arba kredito kortelės duomenis. „FluBot“ beveik akimirksniu iš savo serverio atsisiunčia netikrus skirtingų bankų prisijungimo ekranus ir pateikia juos ant teisėtos programos, nepalikdamas vietos įtarimams. Kaip ir tikėjotės, naudotojų šiuose puslapiuose įvesta informacija siunčiama į „FluBot“ valdymo centrą ir vėliau naudojama netinkamai.
„FluBot“ netenka vartotojo išmaniojo telefono suklastotų programų pavidalu. Kai kurie pavadinimai, kuriuos užpuolikai naudoja šioms netikroms programoms, yra „FedEx“, „DHL“, „Correos“ ir „Chrome“. Kenkėjiška programa taip pat pakeičia numatytąją vartotojo SMS programėlę, kad perimtų visus su bankininkyste susijusius vienkartinius slaptažodžius (OTP) arba prieigos raktus, gautus per TRUMPOJI ŽINUTĖ. Be to, persiųsdama vartotojo kontaktų sąrašą į savo serverį, kenkėjiška programa siunčia panašias SMS žinutes kitiems kontaktų žmonėms, kad suviliotų juos kaip pirminę auką.
Dėl šio polinkio plisti į gripą ir eksponentinį augimą kenkėjiška programa taip pat pelnė pavadinimą. Kenkėjiška programa jau turi prieigą prie 11 milijonų Ispanijos vartotojų mobiliųjų telefonų numerių (beveik 25 proc. gyventojų), o PRODAFT mokslininkai prognozuoja, kad jei nebus sustabdytas, jis rinks visus Ispanijos telefonų numerius laiku.
Kaip pašalinti FluBot?
Vienas iš labiausiai susirūpinimą keliančių „FluBot“ kenkėjiškų programų aspektų yra tai, kad kai ji gauna prieigą prie pritaikymo neįgaliesiems paslaugų, ji neleidžia vartotojams pašalinti. Kai vartotojas bandė pašalinti užkrėstą programą, jis gauna tosto pranešimą, kuriame sakoma: „Jūs negalite atlikti šį veiksmą paslaugų sistemoje“, priverstinai uždarydami nustatymų programą, o tai dar labiau padidina baisu. Norėdami išspręsti šią problemą, XDA pripažintas kūrėjas linuxct sukūrė atvirojo kodo programą, pavadintą malninstall.
Norint pašalinti FluBot, malninstall laikinai nustatyta kaip numatytoji paleidimo priemonė. Tai neleidžia kenkėjiškajai programai imituoti nepageidaujamų sąsajos paspaudimų ir leidžia vartotojui sėkmingai ją pašalinti be jokių kliūčių. Kai pašalinimo procesas bus baigtas, „malninstall“ paragins vartotojus grįžti prie ankstesnės paleidimo priemonės. Kaip tai veikia, galite pamatyti toliau pateiktame vaizdo įraše:
Jei esate užsikrėtę FluBot, galite atsisiųsti naujausią malninstall versiją iš GitHub spustelėdami arba bakstelėdami čia. Taip pat galite rasti visus senesnius leidimus GitHub puslapis. Norėdami gauti daugiau informacijos, galite apsilankyti malninstall XDA gijoje, susietoje žemiau:
malninstall – pašalinkite FluBot (SMS viruso) XDA Forums giją