Slik fjerner du FluBot SMS malware fra Android-telefonen din

FluBot er en Android-målrettet skadelig programvare som utgir seg for å være andre apper på et offers telefon for å stjele banklegitimasjonen og annen privat informasjon. Den spres gjennom SMS og kan avlytte innkommende varsler, lese og skrive SMSer, ringe og sende hele ofrenes kontaktliste tilbake til kontrollsenteret. Viruset lokker også ofre til å endre tilgjengelighetsinnstillingene på telefonene sine, og forbyr dem å avinstallere det. Hvis du også er et offer for FluBot og ikke klarer å fjerne den fra smarttelefonen din, bør du bruke en app kalt "malinstall" for å bli kvitt denne skadelige programvaren.

FluBot overføres hovedsakelig via nettlenker som deles via SMS. Disse SMSene har overbevisende tekster som lokker brukeren til å klikke på lenken, som vanligvis peker til et hacket nettsted der FluBot-installasjonspakken er vert. Installasjonsprogrammet for skadelig programvare er skjult i andre APK-er som ser ekte ut. Når brukere laster ned og installerer disse APK-ene, er FluBot også installert på enhetene deres. Denne skadelige programvaren inviterer deretter brukere til å gi tilgang til Androids tilgjengelighetstjeneste, og når det skjer, kan den utføre skjermtrykk og andre kommandoer uten at brukeren er klar over det.

Det sveitsiske cybersikkerhetsfirmaet PRODAFT analyserte FluBot og samlet funnene deres i en rapport som kan bli funnet her (via Rekorden). Rapporten sier at FluBot kan tegne falske webvisninger på toppen av målapplikasjonene for å stjele brukernes private informasjon som nettbankpåloggingsdetaljer eller kredittkortdetaljer. FluBot laster ned falske påloggingsskjermer fra forskjellige banker fra serveren nesten øyeblikkelig og presenterer den på toppen av den legitime applikasjonen, og gir knapt rom for mistanke. Som du forventer, blir detaljene som legges inn av brukere på disse sidene sendt til FluBots kontrollsenter og misbrukt deretter.

FluBot legger lavt på en brukers smarttelefon i form av falske applikasjoner. Noen av navnene som brukes av angriperne for disse falske appene inkluderer «FedEx», «DHL», «Correos» og «Chrome». Skadevaren erstatter også en brukers standard SMS-app for å avskjære alle bankrelaterte engangspassord (OTP) eller tilgangsnøkler mottatt via TEKSTMELDING. I tillegg, ved å overføre en brukers kontaktliste til serveren, sender skadelig programvare lignende SMSer til andre personer i kontaktene for å beile til dem som det opprinnelige offeret.

Denne tilbøyeligheten til å spre seg på en influensalignende måte med eksponentiell vekst er også det som gir skadevaren navnet sitt. Skadevaren har allerede tilgang til mobiltelefonnumre til 11 millioner spanske brukere (nesten 25 % av de spanske befolkning) mens forskere ved PRODAFT spår at det vil samle inn alle telefonnumre i Spania hvis det ikke stoppes i tide.

Hvordan fjerne FluBot?

En av de mest bekymringsfulle aspektene ved FluBot malware er at når den først får tilgang til tilgjengelighetstjenester, forhindrer den brukere i å avinstallere. Når en bruker prøvde å avinstallere en infisert app, får de en skålmelding som sier: "Du kan ikke utføre denne handlingen på et tjenestesystem," ved å tvangslukke Innstillinger-appen, og det gjør det enda mer grusomt. For å løse dette problemet, XDA Recognized Developer linuxct har laget en åpen kildekode-app kalt malninstall.

For å avinstallere FluBot, er malninstall midlertidig satt som standardstarter. Dette hindrer skadelig programvare i å simulere uønskede trykk i brukergrensesnittet og lar brukeren avinstallere den uten noen hindring. Når avinstalleringsprosessen er fullført, ber malninstall brukerne om å gå tilbake til forrige oppstarter. Du kan se det i aksjon i videoen nedenfor:

Hvis du er infisert av FluBot, kan du laste ned den nyeste versjonen av malninstall fra GitHub ved å klikke eller trykke på her. Du kan også finne alle de eldre utgivelsene på GitHub-siden. For mer informasjon, kan du besøke malninstall XDA-tråden som er lenket nedenfor:

malninstall - Fjern FluBot (SMS-virus) XDA Forum-tråd