Користите овај алат од стране КСДА Рецогнизед Девелопер линукцт да бисте лако уклонили ФлуБот СМС малвер са свог Андроид телефона.
ФлуБот је ан Малвер који циља Андроид која се лажно представља као друге апликације на жртвином телефону да би украла њихове банкарске податке и друге приватне информације. Шири се путем СМС-а и може прислушкивати долазна обавештења, читати и писати СМС-ове, упућивати позиве и преносити читаву листу контаката жртава назад у свој контролни центар. Вирус такође мами жртве да промене подешавања приступачности на својим телефонима, забрањујући им да га деинсталирају. Ако сте и ви жртва ФлуБот-а и не можете да га уклоните са свог паметног телефона, требало би да користите апликацију под називом „малваре“ да бисте се решили овог малвера.
ФлуБот се преноси углавном путем веб веза које се деле путем СМС-а. Ови СМС-ови имају убедљиве текстове који подстичу корисника да кликне на везу, која обично указује на хаковану веб локацију на којој се хостује ФлуБот инсталациони пакет. Програм за инсталацију злонамерног софтвера је сакривен у другим АПК-овима који изгледају оригинално. Када корисници преузму и инсталирају ове АПК-ове, ФлуБот се такође инсталира на њиховим уређајима. Овај злонамерни софтвер затим позива кориснике да дозволе приступ Андроид-овој услузи приступачности и када се то догоди, може да изврши додире екрана и друге команде без знања корисника.
Швајцарска фирма за сајбер безбедност ПРОДАФТ анализирала је ФлуБот и прикупила своје налазе у извештају који се може пронаћи овде (преко Рекорд). У извештају се каже да ФлуБот може да нацрта лажни веб приказ на врху циљних апликација како би украо приватне информације корисника као што су подаци за пријаву на интернет банкарство или подаци о кредитној картици. ФлуБот скоро тренутно преузима лажне екране за пријаву различитих банака са свог сервера и представља их на врху легитимне апликације, не остављајући готово никакав простор за сумњу. Као што бисте и очекивали, детаљи које су корисници унели на овим страницама шаљу се у контролни центар ФлуБот-а и након тога се злоупотребљавају.
ФлуБот се налази на паметном телефону корисника у облику лажних апликација. Нека од имена које нападачи користе за ове лажне апликације укључују „ФедЕк“, „ДХЛ“, „Цорреос“ и „Цхроме“. Малвер такође замењује корисникову подразумевану СМС апликацију за пресретање свих једнократних лозинки у вези са банкарством (ОТП) или приступних кључева примљених путем СМС. Поред тога, преношењем листе контаката корисника на његов сервер, злонамерни софтвер шаље сличне СМС-ове другим људима у контактима како би их удварао као оригиналну жртву.
Ова склоност ширењу на начин сличан грипу са експоненцијалним растом је оно због чега злонамерни софтвер такође добија име. Малвер већ има приступ бројевима мобилних телефона 11 милиона шпанских корисника (скоро 25% шпанских становништво) док истраживачи у ПРОДАФТ-у предвиђају да ће прикупити све телефонске бројеве у Шпанији ако се не заустави на време.
Како уклонити ФлуБот?
Један од најзабрињавајућих аспеката ФлуБот малвера је да када једном добије приступ услугама приступачности, спречава кориснике да деинсталирају. Када корисник покуша да деинсталира заражену апликацију, добија поруку здравице која каже: „Не можете да извршите ову радњу на услужном систему", принудним затварањем апликације Подешавања и то је чини још више језиво. Да бисте решили овај проблем, КСДА Рецогнизед Девелопер линукцт је направио апликацију отвореног кода под називом малнинсталл.
Да бисте деинсталирали ФлуБот, малнинсталл се привремено поставља као подразумевани покретач. Ово спречава малвер да симулира нежељене додире у корисничком интерфејсу и омогућава кориснику да га успешно деинсталира без икаквих сметњи. Када се процес деинсталације заврши, малнинсталл тражи од корисника да се врате на претходни покретач. Можете га видети у акцији у видеу испод:
Ако сте заражени ФлуБот-ом, можете да преузмете најновију верзију малнинсталл са ГитХуб-а тако што ћете кликнути или додирнути овде. Такође можете пронаћи сва старија издања на ГитХуб страница. За више детаља, можете да посетите нит за малнинсталл КСДА која је повезана испод:
малнинсталл - Уклони ФлуБот (СМС вирус) нит КСДА форума