Use esta ferramenta do XDA Recognized Developer linuxct para remover facilmente o malware FluBot SMS do seu telefone Android.
FluBot é um Malware direcionado ao Android que se faz passar por outros aplicativos no telefone da vítima para roubar suas credenciais bancárias e outras informações privadas. Ele se espalha por SMS e pode espionar notificações recebidas, ler e escrever SMS, fazer chamadas e transmitir toda a lista de contatos das vítimas de volta ao seu centro de controle. O vírus também induz as vítimas a alterar as configurações de acessibilidade de seus telefones, proibindo-as de desinstalá-lo. Se você também é vítima do FluBot e não consegue removê-lo do seu smartphone, você deve usar um aplicativo chamado “malinstall” para se livrar desse malware.
O FluBot é transmitido principalmente por meio de links compartilhados via SMS. Esses SMS possuem textos persuasivos que induzem o usuário a clicar no link, que geralmente aponta para um site hackeado onde o pacote de instalação do FluBot está hospedado. O instalador do malware está oculto em outros APKs de aparência genuína. Quando os usuários baixam e instalam esses APKs, o FluBot também é instalado em seus dispositivos. Esse malware convida os usuários a conceder acesso ao serviço de acessibilidade do Android e, quando isso acontece, pode executar toques na tela e outros comandos sem o conhecimento do usuário.
A empresa suíça de segurança cibernética PRODAFT analisou o FluBot e reuniu suas descobertas em um relatório que pode ser encontrado aqui (através da O recorde). O relatório diz que o FluBot pode criar webviews falsos nos aplicativos alvo para roubar informações privadas dos usuários, como detalhes de login de bancos on-line ou detalhes de cartão de crédito. O FluBot baixa telas de login falsas de diferentes bancos de seu servidor quase que instantaneamente e as apresenta sobre o aplicativo legítimo, praticamente não deixando espaço para suspeitas. Como seria de esperar, os detalhes inseridos pelos usuários nessas páginas são enviados ao centro de controle do FluBot e posteriormente utilizados indevidamente.
O FluBot se infiltra no smartphone do usuário na forma de aplicativos falsos. Alguns dos nomes usados pelos invasores para esses aplicativos falsos incluem “FedEx”, “DHL”, “Correos” e “Chrome”. O malware também substitui o aplicativo SMS padrão de um usuário para interceptar todas as senhas de uso único (OTPs) relacionadas a serviços bancários ou chaves de acesso recebidas via SMS. Além disso, ao transmitir a lista de contatos de um usuário para seu servidor, o malware envia SMSs semelhantes para outras pessoas nos contatos para cortejá-las como se fossem a vítima original.
Essa propensão de se espalhar como uma gripe com crescimento exponencial é o que também dá nome ao malware. O malware já tem acesso aos números de telemóvel de 11 milhões de utilizadores espanhóis (quase 25% dos espanhóis). população), enquanto os investigadores do PRODAFT prevêem que irá recolher todos os números de telefone em Espanha se não for interrompido em tempo.
Como remover FluBot?
Um dos aspectos mais preocupantes do malware FluBot é que, uma vez obtido acesso aos serviços de acessibilidade, ele impede que os usuários desinstalem. Quando um usuário tenta desinstalar um aplicativo infectado, ele recebe uma mensagem dizendo: "Você não pode executar esta ação em um sistema de serviço", forçando o fechamento do aplicativo Configurações, e isso torna ainda mais horrível. Para resolver esse problema, XDA Recognized Developer linuxct criou um aplicativo de código aberto chamado malninstall.
Para desinstalar o FluBot, o malninstall é temporariamente definido como o inicializador padrão. Isso impede que o malware simule toques indesejados na interface do usuário e permite que o usuário o desinstale com êxito, sem qualquer obstáculo. Assim que o processo de desinstalação for concluído, o malninstall solicita que os usuários voltem ao inicializador anterior. Você pode vê-lo em ação no vídeo abaixo:
Se você estiver infectado pelo FluBot, poderá baixar a versão mais recente do malninstall do GitHub clicando ou tocando aqui. Você também pode encontrar todos os lançamentos mais antigos no Página GitHub. Para obter mais detalhes, você pode visitar o tópico malninstall XDA com link abaixo:
malninstall - Remover FluBot (vírus SMS) Tópico dos Fóruns XDA