Použite tento nástroj od XDA Recognized Developer linuxct na jednoduché odstránenie fluBot SMS malvéru z vášho Android telefónu.
FluBot je Malvér zacielený na Android ktorá sa vydáva za iné aplikácie v telefóne obete s cieľom ukradnúť jej bankové poverenia a iné súkromné informácie. Šíri sa prostredníctvom SMS a dokáže odpočúvať prichádzajúce upozornenia, čítať a písať SMS, uskutočňovať hovory a prenášať celý zoznam kontaktov obetí späť do riadiaceho centra. Vírus tiež láka obete, aby zmenili nastavenia dostupnosti na svojich telefónoch a zakázali im ho odinštalovať. Ak ste tiež obeťou FluBot a nemôžete ho odstrániť zo svojho smartfónu, mali by ste použiť aplikáciu s názvom „malinstall“, aby ste sa zbavili tohto malvéru.
FluBot sa prenáša hlavne prostredníctvom webových odkazov zdieľaných prostredníctvom SMS. Tieto SMS majú presvedčivé texty, ktoré lákajú používateľa ku kliknutiu na odkaz, ktorý zvyčajne ukazuje na napadnutú webovú stránku, kde je umiestnený inštalačný balík FluBot. Inštalátor škodlivého softvéru je skrytý v iných skutočne vyzerajúcich súboroch APK. Keď si používatelia stiahnu a nainštalujú tieto súbory APK, na ich zariadeniach sa nainštaluje aj FluBot. Tento malvér potom vyzve používateľov, aby udelili prístup k službe dostupnosti systému Android, a keď sa tak stane, môže vykonávať klepnutia na obrazovku a ďalšie príkazy bez vedomia používateľa.
Švajčiarska kyberbezpečnostná firma PRODAFT analyzovala FluBot a svoje zistenia zozbierala v správe, ktorú možno nájsť tu (cez Nahrávka). V správe sa uvádza, že FluBot dokáže nakresliť falošný webový náhľad na cieľové aplikácie, aby ukradol súkromné informácie používateľov, ako sú prihlasovacie údaje online bankovníctva alebo údaje o kreditnej karte. FluBot sťahuje falošné prihlasovacie obrazovky rôznych bánk zo svojho servera takmer okamžite a prezentuje ich na vrchole legitímnej aplikácie, čím nenecháva takmer žiadny priestor na podozrenie. Ako by ste očakávali, údaje zadané používateľmi na týchto stránkach sú odoslané do riadiaceho centra FluBot a následne zneužité.
FluBot znižuje počet používateľov smartfónov vo forme falošných aplikácií. Niektoré z mien, ktoré útočníci používajú pre tieto falošné aplikácie, zahŕňajú „FedEx“, „DHL“, „Correos“ a „Chrome“. Malvér tiež nahrádza predvolenú SMS aplikáciu používateľa na zachytenie všetkých jednorazových hesiel súvisiacich s bankovníctvom (OTP) alebo prístupových kľúčov prijatých prostredníctvom SMS. Okrem toho, prenášaním zoznamu kontaktov používateľa na svoj server, malvér posiela podobné SMS správy iným ľuďom v kontaktoch, aby si ich nalákal ako pôvodnú obeť.
Tento sklon k šíreniu spôsobom podobným chrípke s exponenciálnym rastom je dôvodom, prečo malvér získal svoje meno. Malvér už má prístup k mobilným telefónnym číslam 11 miliónov španielskych používateľov (takmer 25 % španielskych populácia), zatiaľ čo výskumníci spoločnosti PRODAFT predpovedajú, že ak sa to nezastaví, bude zhromažďovať všetky telefónne čísla v Španielsku na čas.
Ako odstrániť FluBot?
Jedným z najzaujímavejších aspektov malvéru FluBot je, že akonáhle získa prístup k službám dostupnosti, bráni používateľom v odinštalovaní. Keď sa používateľ pokúsil odinštalovať infikovanú aplikáciu, zobrazí sa mu správa: „Nemôžete hrať túto akciu v servisnom systéme,“ vynúteným zatvorením aplikácie Nastavenia, a tým je to ešte viac príšerný. Na vyriešenie tohto problému, XDA Recognized Developer linuxct vytvoril open-source aplikáciu s názvom malninstall.
Ak chcete odinštalovať FluBot, malninstall je dočasne nastavený ako predvolený spúšťač. To bráni malvéru simulovať nechcené klepnutia v používateľskom rozhraní a umožňuje používateľovi ho úspešne odinštalovať bez akýchkoľvek prekážok. Po dokončení procesu odinštalovania malninstall vyzve používateľov, aby sa vrátili späť k predchádzajúcemu spúšťaču. Môžete to vidieť v akcii na videu nižšie:
Ak ste infikovaní FluBotom, môžete si stiahnuť najnovšiu verziu malninstall z GitHub kliknutím alebo klepnutím tu. Všetky staršie vydania nájdete aj na stránka GitHub. Pre viac podrobností môžete navštíviť vlákno malninstall XDA prepojené nižšie:
malninstall - Odstráňte vlákno XDA fóra FluBot (SMS virus).