Gebruik deze tool van XDA Recognized Developer Linuxct om FluBot SMS-malware eenvoudig van uw Android-telefoon te verwijderen.
FluBot is een Malware gericht op Android die zich voordoet als andere apps op de telefoon van een slachtoffer om zijn bankgegevens en andere privégegevens te stelen. Het verspreidt zich via sms en kan inkomende meldingen afluisteren, sms-berichten lezen en schrijven, bellen en de volledige contactlijst van de slachtoffers terugsturen naar het controlecentrum. Het virus verleidt slachtoffers er ook toe de toegankelijkheidsinstellingen op hun telefoons te wijzigen, waardoor ze de installatie niet meer kunnen verwijderen. Als u ook het slachtoffer bent van FluBot en deze niet van uw smartphone kunt verwijderen, moet u een app genaamd "malinstall" gebruiken om van deze malware af te komen.
FluBot wordt voornamelijk verzonden via weblinks die via sms worden gedeeld. Deze sms'jes bevatten overtuigende teksten die de gebruiker verleiden om op de link te klikken, die meestal verwijst naar een gehackte website waar het FluBot-installatiepakket wordt gehost. Het installatieprogramma voor de malware is verborgen in andere legitiem ogende APK's. Wanneer gebruikers deze APK's downloaden en installeren, wordt FluBot ook op hun apparaten geïnstalleerd. Deze malware nodigt gebruikers vervolgens uit om toegang te verlenen tot de Accessibility-service van Android en zodra dat gebeurt, kan het schermtikken en andere opdrachten uitvoeren zonder medeweten van de gebruiker.
Het Zwitserse cyberbeveiligingsbedrijf PRODAFT analyseerde FluBot en verzamelde hun bevindingen in een rapport dat u kunt vinden hier (via Het record). Het rapport zegt dat FluBot nep-webweergaven bovenop de doelapplicaties kan plaatsen om privégegevens van gebruikers te stelen, zoals inloggegevens voor online bankieren of creditcardgegevens. FluBot downloadt vrijwel onmiddellijk valse inlogschermen van verschillende banken van zijn server en presenteert deze bovenop de legitieme applicatie, waardoor er nauwelijks ruimte is voor argwaan. Zoals u zou verwachten, worden de gegevens die gebruikers op deze pagina's invoeren, naar het controlecentrum van FluBot gestuurd en daarna misbruikt.
FluBot ligt laag op de smartphone van een gebruiker in de vorm van nepapplicaties. Enkele van de namen die door de aanvallers voor deze nep-apps worden gebruikt, zijn 'FedEx', 'DHL', 'Correos' en 'Chrome'. De malware vervangt ook de standaard sms-app van een gebruiker om alle bankgerelateerde eenmalige wachtwoorden (OTP's) of toegangssleutels te onderscheppen die via SMS. Bovendien verzendt de malware, door de contactenlijst van een gebruiker naar de server te verzenden, soortgelijke sms-berichten naar andere mensen in de contacten om hen net als het oorspronkelijke slachtoffer te benaderen.
Deze neiging om zich op een griepachtige manier met exponentiële groei te verspreiden, is waar de malware ook zijn naam aan verdient. De malware heeft al toegang tot mobiele telefoonnummers van 11 miljoen Spaanse gebruikers (bijna 25% van de Spanjaarden). bevolking) terwijl onderzoekers van PRODAFT voorspellen dat het alle telefoonnummers in Spanje zal verzamelen als er niet mee wordt gestopt op tijd.
Hoe FluBot verwijderen?
Een van de meest zorgwekkende aspecten van de FluBot-malware is dat zodra deze toegang krijgt tot toegankelijkheidsservices, gebruikers ervan worden weerhouden de installatie ongedaan te maken. Wanneer een gebruiker probeert een geïnfecteerde app te verwijderen, krijgt hij een toastbericht met de tekst: 'Je kunt niet optreden deze actie op een servicesysteem", door de app Instellingen geforceerd te sluiten, en dat maakt het nog meer gruwelijk. Om dit probleem aan te pakken, heeft XDA Recognized Developer Linux heeft een open-source app gemaakt genaamd malninstall.
Om FluBot te verwijderen, wordt malninstall tijdelijk ingesteld als het standaard opstartprogramma. Hierdoor wordt voorkomen dat de malware ongewenste tikken in de gebruikersinterface simuleert en kan de gebruiker deze zonder enige belemmering met succes verwijderen. Zodra het verwijderingsproces is voltooid, vraagt malninstall gebruikers om terug te keren naar het vorige opstartprogramma. Je kunt het in actie zien in de onderstaande video:
Als u bent geïnfecteerd door FluBot, kunt u de nieuwste versie van malninstall downloaden van GitHub door te klikken of tikken op hier. Je kunt ook alle oudere releases vinden op de GitHub-pagina. Voor meer details kunt u de onderstaande malninstall XDA-thread bezoeken:
malninstall - Verwijder FluBot (SMS-virus) XDA Forums-thread