Вот как удалить вредоносное ПО FluBot SMS с вашего телефона Android

FluBot — это Вредоносное ПО, нацеленное на Android который выдает себя за другие приложения на телефоне жертвы, чтобы украсть ее банковские учетные данные и другую личную информацию. Он распространяется через SMS и может подслушивать входящие уведомления, читать и писать SMS, совершать звонки и передавать весь список контактов жертв обратно в свой центр управления. Вирус также побуждает жертв изменить настройки специальных возможностей на своих телефонах, запрещая им удалить его. Если вы также стали жертвой FluBot и не можете удалить его со своего смартфона, вам следует использовать приложение под названием «malinstall», чтобы избавиться от этого вредоносного ПО.

FluBot передается в основном через веб-ссылки, передаваемые через SMS. Эти SMS-сообщения содержат убедительный текст, побуждающий пользователя щелкнуть ссылку, которая обычно указывает на взломанный веб-сайт, на котором размещен установочный пакет FluBot. Установщик вредоносного ПО скрыт в других подлинных APK-файлах. Когда пользователи загружают и устанавливают эти APK-файлы, FluBot также устанавливается на их устройства. Затем это вредоносное ПО предлагает пользователям предоставить доступ к службе специальных возможностей Android, и как только это произойдет, оно может выполнять касания экрана и другие команды без ведома пользователя.

Швейцарская фирма по кибербезопасности PRODAFT проанализировала FluBot и собрала свои выводы в отчете, который можно найти здесь (с помощью Запись). В отчете говорится, что FluBot может создавать фальшивый веб-просмотр поверх целевых приложений, чтобы украсть личную информацию пользователей, такую ​​как данные для входа в онлайн-банкинг или данные кредитной карты. FluBot почти мгновенно загружает со своего сервера поддельные экраны входа в систему различных банков и размещает их поверх легального приложения, практически не оставляя места для подозрений. Как и следовало ожидать, данные, введенные пользователями на этих страницах, отправляются в центр управления FluBot и впоследствии используются не по назначению.

FluBot затаивается на смартфоне пользователя в виде фейковых приложений. Некоторые из названий, используемых злоумышленниками для этих поддельных приложений, включают «FedEx», «DHL», «Correos» и «Chrome». Вредоносное ПО также заменяет стандартное SMS-приложение пользователя для перехвата всех банковских одноразовых паролей (OTP) или ключей доступа, полученных через SMS. Кроме того, передавая список контактов пользователя на свой сервер, вредоносная программа отправляет аналогичные SMS-сообщения другим людям из контактов, чтобы добиться их расположения, как и первоначальную жертву.

Эта склонность к распространению подобно гриппу с экспоненциальным ростом и послужила причиной того, что вредоносное ПО получило свое название. Вредоносное ПО уже имеет доступ к номерам мобильных телефонов 11 миллионов испанских пользователей (почти 25% испанских пользователей). населения), в то время как исследователи из PRODAFT предсказывают, что он соберет все телефонные номера в Испании, если его не остановить. во время.

Как удалить FluBot?

Одним из наиболее тревожных аспектов вредоносного ПО FluBot является то, что, получив доступ к службам специальных возможностей, оно не позволяет пользователям удалить его. Когда пользователь пытается удалить зараженное приложение, он получает всплывающее сообщение: «Вы не можете выполнить это действие в сервисной системе», путем принудительного закрытия приложения «Настройки», что делает его еще более ужасный. Чтобы решить эту проблему, признанный разработчик XDA Linuxct создал приложение с открытым исходным кодом под названием Malninstall.

Чтобы удалить FluBot, Malninstall временно устанавливается в качестве средства запуска по умолчанию. Это не позволяет вредоносному ПО имитировать нежелательные нажатия в пользовательском интерфейсе и позволяет пользователю успешно удалить его без каких-либо препятствий. После завершения процесса удаления Malninstall предложит пользователям вернуться к предыдущей программе запуска. Увидеть это в действии можно на видео ниже:

Если вы заражены FluBot, вы можете загрузить последнюю версию malninstall с GitHub, щелкнув или нажав здесь. Вы также можете найти все старые выпуски на Страница на GitHub. Для получения более подробной информации вы можете посетить ветку Malninstall XDA, указанную ниже:

malninstall - Удаление FluBot (SMS-вирус) Ветка форума XDA