Utilizați acest instrument de la XDA Recognized Developer linuxct pentru a elimina cu ușurință programele malware FluBot SMS de pe telefonul dvs. Android.
FluBot este un Malware care vizează Android care uzurpă identitatea altor aplicații de pe telefonul unei victime pentru a le fura acreditările bancare și alte informații private. Se răspândește prin SMS și poate asculta notificările primite, poate citi și scrie SMS-uri, poate efectua apeluri și poate transmite întreaga listă de contacte a victimelor înapoi la centrul său de control. De asemenea, virusul atrage victimele să schimbe setările de accesibilitate de pe telefoanele lor, interzicându-le să-l dezinstaleze. Dacă sunteți și victima FluBot și nu îl puteți elimina de pe smartphone, ar trebui să utilizați o aplicație numită „malinstall” pentru a scăpa de acest malware.
FluBot este transmis în principal prin link-uri web partajate prin SMS. Aceste SMS-uri au texte persuasive care atrage utilizatorul să facă clic pe link, care de obicei indică un site web piratat unde este găzduit pachetul de instalare FluBot. Programul de instalare pentru malware este ascuns în alte APK-uri cu aspect autentic. Când utilizatorii descarcă și instalează aceste APK-uri, FluBot este instalat și pe dispozitivele lor. Acest malware invită apoi utilizatorii să acorde acces la serviciul de accesibilitate al Android și, odată ce se întâmplă acest lucru, poate executa atingeri de ecran și alte comenzi fără știrea utilizatorului.
Firma elvețiană de securitate cibernetică PRODAFT a analizat FluBot și și-a colectat constatările într-un raport care poate fi găsit Aici (prin intermediul Inregistrarea). Raportul spune că FluBot poate desena o vizualizare web falsă deasupra aplicațiilor țintă pentru a fura informațiile private ale utilizatorilor, cum ar fi detaliile de conectare la serviciile bancare online sau detaliile cărții de credit. FluBot descarcă ecrane de autentificare false ale diferitelor bănci de pe serverul său aproape instantaneu și le prezintă pe partea de sus a aplicației legitime, lăsând aproape loc de suspiciune. După cum v-ați aștepta, detaliile introduse de utilizatori pe aceste pagini sunt trimise la centrul de control al FluBot și utilizate greșit ulterior.
FluBot se apropie de smartphone-ul unui utilizator sub forma unor aplicații false. Unele dintre numele folosite de atacatori pentru aceste aplicații false includ „FedEx”, „DHL”, „Correos” și „Chrome”. Malware-ul înlocuiește, de asemenea, aplicația SMS implicită a unui utilizator pentru a intercepta toate parolele unice (OTP) legate de servicii bancare sau cheile de acces primite prin SMS. În plus, prin transmiterea listei de contacte a unui utilizator pe serverul său, malware-ul trimite SMS-uri similare altor persoane din contacte pentru a-i atrage ca victima inițială.
Această tendință de a se răspândi într-un mod asemănător gripei, cu o creștere exponențială, este ceea ce îi câștigă și numele malware-ului. Malware-ul are deja acces la numerele de telefon mobil a 11 milioane de utilizatori spanioli (aproape 25% din populația) în timp ce cercetătorii de la PRODAFT prevăd că va colecta toate numerele de telefon din Spania dacă nu este oprită la timp.
Cum să eliminați FluBot?
Unul dintre cele mai îngrijorătoare aspecte ale malware-ului FluBot este că, odată ce obține acces la serviciile de accesibilitate, împiedică utilizatorii să dezinstaleze. Când un utilizator a încercat să dezinstaleze o aplicație infectată, primește un mesaj toast care spune: „Nu puteți efectua această acțiune pe un sistem de servicii”, prin închiderea forțată a aplicației Setări și asta o face și mai mult macabru. Pentru a rezolva această problemă, XDA Recognized Developer linuxct a creat o aplicație open-source numită malninstall.
Pentru a dezinstala FluBot, malninstall este setat temporar ca lansator implicit. Acest lucru împiedică malware-ul să simuleze atingeri nedorite în interfața de utilizare și permite utilizatorului să îl dezinstaleze cu succes fără nicio piedică. Odată ce procesul de dezinstalare este finalizat, malninstall solicită utilizatorilor să revină la lansatorul anterior. Îl puteți vedea în acțiune în videoclipul de mai jos:
Dacă sunteți infectat de FluBot, puteți descărca cea mai recentă versiune de malninstall de pe GitHub făcând clic sau atingând Aici. De asemenea, puteți găsi toate versiunile mai vechi pe Pagina GitHub. Pentru mai multe detalii, puteți vizita firul XDA de malninstall de mai jos:
malninstall - Eliminați firul FluBot (virus SMS) XDA Forums