S tem orodjem XDA Recognized Developer linuxct preprosto odstranite zlonamerno programsko opremo FluBot SMS iz telefona Android.
FluBot je Zlonamerna programska oprema, ki cilja na Android ki posnema druge aplikacije na žrtvinem telefonu, da ukrade njihove bančne poverilnice in druge zasebne podatke. Širi se prek sporočil SMS in lahko prisluškuje dohodnim obvestilom, bere in piše sporočila SMS, opravlja klice in pošilja celoten seznam stikov žrtev nazaj v svoj nadzorni center. Virus tudi zvabi žrtve, da spremenijo nastavitve dostopnosti na svojih telefonih in jim prepovejo odstranitev. Če ste tudi vi žrtev FluBota in ga ne morete odstraniti iz pametnega telefona, uporabite aplikacijo, imenovano »malinstall«, da se znebite te zlonamerne programske opreme.
FluBot se prenaša predvsem prek spletnih povezav, ki se delijo prek sporočil SMS. Ta sporočila SMS imajo prepričljiva besedila, ki uporabnika privabijo, da klikne na povezavo, ki običajno kaže na vdrto spletno mesto, kjer gostuje namestitveni paket FluBot. Namestitveni program za zlonamerno programsko opremo je skrit v drugih pristnih APK-jih. Ko uporabniki prenesejo in namestijo te APK-je, se FluBot namesti tudi v njihove naprave. Ta zlonamerna programska oprema nato povabi uporabnike, da odobrijo dostop do Androidove storitve dostopnosti, in ko se to zgodi, lahko izvaja dotike zaslona in druge ukaze brez vednosti uporabnika.
Švicarsko podjetje za kibernetsko varnost PRODAFT je analiziralo FluBot in zbralo svoje ugotovitve v poročilu, ki ga lahko najdete tukaj (prek Zapis). Poročilo pravi, da lahko FluBot nariše ponarejen spletni pogled na vrhu ciljnih aplikacij, da ukrade osebne podatke uporabnikov, kot so podatki za prijavo v spletno bančništvo ali podatki o kreditni kartici. FluBot skoraj v trenutku prenese lažne zaslone za prijavo različnih bank s svojega strežnika in jih prikaže na vrhu zakonite aplikacije, tako da ne pušča skoraj nobenega prostora za sum. Kot bi pričakovali, se podrobnosti, ki jih vnesejo uporabniki na teh straneh, pošljejo v nadzorni center FluBot in se nato zlorabijo.
FluBot se skriva v uporabnikovem pametnem telefonu v obliki lažnih aplikacij. Nekatera imena, ki jih napadalci uporabljajo za te lažne aplikacije, vključujejo "FedEx", "DHL", "Correos" in "Chrome". Zlonamerna programska oprema prav tako nadomesti uporabnikovo privzeto aplikacijo SMS za prestrezanje vseh enkratnih gesel (OTP) ali ključev za dostop, prejetih prek SMS. Poleg tega zlonamerna programska oprema s prenosom seznama stikov uporabnika na svoj strežnik pošlje podobna sporočila SMS drugim osebam v stikih, da bi jih pridobila kot prvotno žrtev.
Ta nagnjenost k širjenju na gripi podoben način z eksponentno rastjo je tisto, zaradi česar je zlonamerna programska oprema dobila tudi ime. Zlonamerna programska oprema že ima dostop do številk mobilnih telefonov 11 milijonov španskih uporabnikov (skoraj 25 % španskih uporabnikov). populacije), medtem ko raziskovalci pri PRODAFT-u napovedujejo, da bo zbral vse telefonske številke v Španiji, če ga ne ustavimo pravočasno.
Kako odstraniti FluBot?
Eden najbolj zaskrbljujočih vidikov zlonamerne programske opreme FluBot je, da ko dobi dostop do storitev dostopnosti, uporabnikom prepreči odstranitev. Ko je uporabnik poskušal odstraniti okuženo aplikacijo, prejme sporočilo, ki pravi: »Ne morete izvesti to dejanje v storitvenem sistemu," tako da prisilno zaprete aplikacijo Nastavitve, kar je še več grozljivo. Za rešitev te težave, XDA Recognized Developer linuxct je ustvaril odprtokodno aplikacijo malninstall.
Če želite odstraniti FluBot, je malninstall začasno nastavljen kot privzeti zaganjalnik. To zlonamerni programski opremi prepreči simulacijo neželenih dotikov v uporabniškem vmesniku in uporabniku omogoči, da jo brez kakršnih koli ovir uspešno odstrani. Ko je postopek odstranitve končan, malninstall uporabnike pozove, naj se vrnejo nazaj na prejšnji zaganjalnik. Delovanje si lahko ogledate v spodnjem videu:
Če ste okuženi s FluBot, lahko prenesete najnovejšo različico malninstall z GitHub tako, da kliknete ali tapnete tukaj. Vse starejše izdaje lahko najdete tudi na stran GitHub. Za več podrobnosti lahko obiščete nit malninstall XDA s spodnjo povezavo:
malninstall - Odstranite nit forumov XDA FluBot (virus SMS).