Izmantojiet šo XDA Recognized Developer linuxct rīku, lai viegli noņemtu FluBot SMS ļaunprātīgu programmatūru no sava Android tālruņa.
FluBot ir Ļaunprātīga programmatūra, kuras mērķauditorija ir Android kas uzdodas par citām upura tālruņa lietotnēm, lai nozagtu viņa bankas akreditācijas datus un citu privātu informāciju. Tas izplatās, izmantojot SMS, un var noklausīties ienākošos paziņojumus, lasīt un rakstīt SMS, veikt zvanus un pārsūtīt visu upuru kontaktu sarakstu atpakaļ uz savu vadības centru. Vīruss arī mudina upurus mainīt tālruņu pieejamības iestatījumus, aizliedzot tos atinstalēt. Ja arī jūs esat FluBot upuris un nevarat to noņemt no viedtālruņa, izmantojiet lietotni ar nosaukumu "malinstall", lai atbrīvotos no šīs ļaunprātīgās programmatūras.
FluBot tiek pārraidīts galvenokārt ar tīmekļa saitēm, kas tiek kopīgotas, izmantojot SMS. Šajās īsziņās ir pārliecinoši teksti, kas mudina lietotāju noklikšķināt uz saites, kas parasti norāda uz uzlauztu vietni, kurā tiek mitināta FluBot instalācijas pakotne. Ļaunprātīgas programmatūras instalēšanas programma ir paslēpta citos autentiska izskata APK failos. Kad lietotāji lejupielādē un instalē šos APK, FluBot tiek instalēts arī viņu ierīcēs. Pēc tam šī ļaunprogrammatūra aicina lietotājus piešķirt piekļuvi Android pieejamības pakalpojumam, un, tiklīdz tas notiek, tā var izpildīt ekrāna pieskārienus un citas komandas bez lietotāja ziņas.
Šveices kiberdrošības uzņēmums PRODAFT analizēja FluBot un apkopoja savus secinājumus ziņojumā, ko var atrast šeit (caur Ieraksts). Ziņojumā teikts, ka FluBot var uzzīmēt viltotu tīmekļa skatu virs mērķa lietojumprogrammām, lai nozagtu lietotāju privāto informāciju, piemēram, tiešsaistes bankas pieteikšanās informāciju vai kredītkartes informāciju. FluBot gandrīz acumirklī lejupielādē dažādu banku viltotus pieteikšanās ekrānus no sava servera un parāda to virs likumīgās lietojumprogrammas, neatstājot gandrīz nekādu vietu aizdomām. Kā jūs varētu sagaidīt, šajās lapās ievadītā informācija tiek nosūtīta FluBot vadības centram un pēc tam tiek ļaunprātīgi izmantota.
FluBot ir zems, lai lietotāja viedtālrunis viltus lietojumprogrammas. Daži no nosaukumiem, ko uzbrucēji izmanto šīm viltotajām lietotnēm, ir "FedEx", "DHL", "Correos" un "Chrome". Ļaunprātīga programmatūra arī aizstāj lietotāja noklusējuma SMS lietotni, lai pārtvertu visas ar bankām saistītās vienreizējās paroles (OTP) vai piekļuves atslēgas, kas saņemtas, izmantojot ĪSZIŅA. Turklāt, pārsūtot lietotāja kontaktpersonu sarakstu uz savu serveri, ļaunprogrammatūra nosūta līdzīgas SMS citām kontaktpersonām, lai bildinātu viņus kā sākotnējo upuri.
Šī tieksme izplatīties gripai līdzīgā veidā ar eksponenciālu pieaugumu ir tas, kas arī piešķir ļaunprātīgajai programmatūrai savu nosaukumu. Ļaunprātīgajai programmatūrai jau ir piekļuve 11 miljonu Spānijas lietotāju mobilo tālruņu numuriem (gandrīz 25% no Spānijas iedzīvotāju), savukārt PRODAFT pētnieki prognozē, ka tas apkopos visus tālruņu numurus Spānijā, ja tas netiks apturēts laikā.
Kā noņemt FluBot?
Viens no visvairāk satraucošajiem FluBot ļaunprātīgās programmatūras aspektiem ir tas, ka, tiklīdz tā iegūst piekļuvi pieejamības pakalpojumiem, tā neļauj lietotājiem atinstalēt. Kad lietotājs mēģināja atinstalēt inficētu lietotni, viņš saņem tostu, kurā teikts: “Jūs nevarat veikt šo darbību pakalpojumu sistēmā", piespiedu kārtā aizverot lietotni Iestatījumi, un tas padara to vēl vairāk šausmīgi. Lai risinātu šo problēmu, XDA Recognized Developer linuxct ir izveidojis atvērtā pirmkoda lietotni malninstall.
Lai atinstalētu FluBot, malninstall īslaicīgi tiek iestatīts kā noklusējuma palaidējs. Tas neļauj ļaunprogrammatūrai simulēt nevēlamus pieskārienus lietotāja saskarnē un ļauj lietotājam to veiksmīgi atinstalēt bez jebkādiem šķēršļiem. Kad atinstalēšanas process ir pabeigts, malninstall lietotājiem tiek piedāvāts atgriezties pie iepriekšējās palaišanas programmas. To var redzēt darbībā zemāk esošajā videoklipā:
Ja esat inficēts ar FluBot, varat lejupielādēt jaunāko malninstall versiju no GitHub, noklikšķinot vai pieskaroties šeit. Vietnē varat atrast arī visus vecākus izdevumus GitHub lapa. Lai iegūtu sīkāku informāciju, varat apmeklēt malninstall XDA pavedienu, kas ir saistīts ar tālāk norādīto saiti:
malninstall — noņemiet FluBot (SMS vīrusa) XDA forumu pavedienu