Użyj tego narzędzia autorstwa XDA Recognized Developer linuxct, aby łatwo usunąć złośliwe oprogramowanie FluBot SMS z telefonu z Androidem.
FluBot jest Złośliwe oprogramowanie atakujące system Android która podszywa się pod inne aplikacje na telefonie ofiary w celu kradzieży danych uwierzytelniających do konta bankowego i innych prywatnych informacji. Rozprzestrzenia się poprzez SMS-y i może podsłuchiwać przychodzące powiadomienia, czytać i pisać SMS-y, wykonywać połączenia i przesyłać całą listę kontaktów ofiary z powrotem do swojego centrum kontroli. Wirus wabi także ofiary do zmiany ustawień dostępności w swoich telefonach, zabraniając im odinstalowania. Jeśli i Ty jesteś ofiarą FluBota i nie możesz go usunąć ze swojego smartfona, powinieneś skorzystać z aplikacji o nazwie „malinstall”, aby pozbyć się tego szkodliwego oprogramowania.
FluBot jest przesyłany głównie za pośrednictwem łączy internetowych udostępnianych za pośrednictwem wiadomości SMS. Te SMS-y zawierają przekonujące teksty, które zachęcają użytkownika do kliknięcia łącza, które zwykle prowadzi do zhakowanej witryny internetowej, na której znajduje się pakiet instalacyjny FluBot. Instalator złośliwego oprogramowania jest ukryty w innych, autentycznie wyglądających plikach APK. Kiedy użytkownicy pobierają i instalują te pliki APK, FluBot jest również instalowany na ich urządzeniach. Szkodnik ten następnie zaprasza użytkowników do udzielenia dostępu do usługi ułatwień dostępu w systemie Android, a gdy to nastąpi, może wykonywać dotknięcia ekranu i inne polecenia bez wiedzy użytkownika.
Szwajcarska firma PRODAFT zajmująca się bezpieczeństwem cybernetycznym przeanalizowała FluBot i zebrała wnioski w raporcie, który można znaleźć Tutaj (przez Rekord). Z raportu wynika, że FluBot może rysować fałszywe widoki internetowe na docelowych aplikacjach w celu kradzieży prywatnych informacji użytkowników, takich jak dane logowania do bankowości internetowej lub dane karty kredytowej. FluBot niemal natychmiast pobiera ze swojego serwera fałszywe ekrany logowania różnych banków i prezentuje je na legalnej aplikacji, nie pozostawiając prawie miejsca na podejrzenia. Jak można się spodziewać, dane wprowadzane przez użytkowników na tych stronach są wysyłane do centrum kontroli FluBot, a następnie wykorzystywane w niewłaściwy sposób.
FluBot atakuje smartfon użytkownika w postaci fałszywych aplikacji. Niektóre z nazw używanych przez osoby atakujące dla tych fałszywych aplikacji to „FedEx”, „DHL”, „Correos” i „Chrome”. Złośliwe oprogramowanie zastępuje również domyślną aplikację SMS użytkownika, która przechwytuje wszystkie jednorazowe hasła bankowe (OTP) lub klucze dostępu otrzymane za pośrednictwem SMS-em. Dodatkowo, przesyłając listę kontaktów użytkownika na swój serwer, szkodliwe oprogramowanie wysyła podobne SMS-y do innych osób w kontaktach, aby zabiegać o ich względy, tak jak pierwotna ofiara.
Ta skłonność do rozprzestrzeniania się w sposób przypominający grypę z wykładniczym wzrostem jest powodem, dla którego to szkodliwe oprogramowanie zyskało również swoją nazwę. Szkodnik ma już dostęp do numerów telefonów komórkowych 11 milionów hiszpańskich użytkowników (prawie 25% Hiszpanów). populacji), podczas gdy badacze z PRODAFT przewidują, że jeśli nie zostanie zatrzymany, zgromadzi wszystkie numery telefonów w Hiszpanii w samą porę.
Jak usunąć FluBota?
Jednym z najbardziej niepokojących aspektów szkodliwego oprogramowania FluBot jest to, że po uzyskaniu dostępu do usług ułatwień dostępu uniemożliwia użytkownikom odinstalowanie. Gdy użytkownik próbuje odinstalować zainfekowaną aplikację, pojawia się komunikat toast o treści: „Nie można wykonać tę akcję w systemie usług”, wymuszając zamknięcie aplikacji Ustawienia, a to jeszcze bardziej makabryczny. Aby rozwiązać ten problem, uznany programista XDA Linuxct stworzył aplikację typu open source o nazwie malninstall.
Aby odinstalować FluBota, malninstall jest tymczasowo ustawiony jako domyślny program uruchamiający. Uniemożliwia to złośliwemu oprogramowaniu symulowanie niechcianych kliknięć w interfejsie użytkownika i umożliwia użytkownikowi pomyślne odinstalowanie go bez żadnych przeszkód. Po zakończeniu procesu dezinstalacji malninstall monituje użytkowników o powrót do poprzedniego programu uruchamiającego. Możesz zobaczyć go w akcji na poniższym filmie:
Jeśli jesteś zainfekowany przez FluBot, możesz pobrać najnowszą wersję malninstall z GitHub, klikając lub dotykając Tutaj. Wszystkie starsze wydania można także znaleźć na stronie Strona GitHuba. Aby uzyskać więcej informacji, odwiedź wątek malninstall XDA, do którego link znajduje się poniżej:
malninstall — Usuń wątek FluBot (wirus SMS) na forach XDA