Så här tar du bort FluBot SMS malware från din Android-telefon

Använd det här verktyget av XDA Recognized Developer linuxct för att enkelt ta bort FluBot SMS skadlig kod från din Android-telefon.

FluBot är en Android-inriktad skadlig programvara som imiterar andra appar på ett offers telefon för att stjäla deras bankuppgifter och annan privat information. Den sprids via SMS och kan avlyssna inkommande aviseringar, läsa och skriva SMS, ringa samtal och överföra offrens hela kontaktlista tillbaka till dess kontrollcenter. Viruset lockar också offer att ändra tillgänglighetsinställningarna på sina telefoner och förbjuder dem att avinstallera det. Om du också är ett offer för FluBot och inte kan ta bort den från din smartphone, bör du använda en app som heter "malinstall" för att bli av med denna skadliga programvara.

FluBot sänds huvudsakligen via webblänkar som delas via SMS. Dessa SMS har övertygande texter som lockar användaren att klicka på länken, som vanligtvis pekar på en hackad webbplats där FluBot-installationspaketet finns. Installationsprogrammet för skadlig programvara är dolt i andra APK-filer som ser äkta ut. När användare laddar ner och installerar dessa APK-filer, installeras FluBot också på deras enheter. Denna skadliga programvara inbjuder sedan användare att ge åtkomst till Androids tillgänglighetstjänst och när det väl händer kan den utföra skärmtryckningar och andra kommandon utan användarens vetskap.

Det schweiziska cybersäkerhetsföretaget PRODAFT analyserade FluBot och samlade deras resultat i en rapport som kan hittas här (via Skivan). Rapporten säger att FluBot kan rita falska webbvyer ovanpå målapplikationerna för att stjäla användarnas privata information som inloggningsuppgifter för onlinebanker eller kreditkortsuppgifter. FluBot laddar ner falska inloggningsskärmar för olika banker från sin server nästan omedelbart och presenterar den ovanpå den legitima applikationen, vilket knappast lämnar något utrymme för misstankar. Som du kan förvänta dig skickas uppgifterna som användarna anger på dessa sidor till FluBots kontrollcenter och missbrukas därefter.

FluBot ligger lågt på en användares smartphone i form av falska applikationer. Några av de namn som angriparna använder för dessa falska appar inkluderar "FedEx", "DHL", "Correos" och "Chrome". Skadlig programvara ersätter också en användares standard SMS-app för att fånga upp alla bankrelaterade engångslösenord (OTP) eller åtkomstnycklar som tas emot via SMS. Dessutom, genom att överföra en användares kontaktlista till sin server, skickar skadlig programvara liknande SMS till andra personer i kontakterna för att uppvakta dem som det ursprungliga offret.

Denna benägenhet att sprida sig på ett influensaliknande sätt med exponentiell tillväxt är det som ger skadlig programvara dess namn också. Skadlig programvara har redan tillgång till mobiltelefonnummer för 11 miljoner spanska användare (nästan 25 % av de spanska befolkning) medan forskare vid PRODAFT förutspår att det kommer att samla in alla telefonnummer i Spanien om det inte stoppas i tid.

Hur tar man bort FluBot?

En av de mest oroande aspekterna av FluBot skadlig programvara är att när den väl får tillgång till tillgänglighetstjänster förhindrar den användare från att avinstallera. När en användare försökte avinstallera en infekterad app får de ett toastmeddelande som säger "Du kan inte utföra denna åtgärd på ett tjänstesystem" genom att tvångsstänga appen Inställningar, och det gör det ännu mer hemsk. För att lösa detta problem, XDA Recognized Developer linuxct har skapat en app med öppen källkod som heter malninstall.

För att avinstallera FluBot är malninstall tillfälligt inställd som standardstarter. Detta hindrar skadlig programvara från att simulera oönskade tryck i användargränssnittet och låter användaren framgångsrikt avinstallera den utan hinder. När avinstallationsprocessen är klar, uppmanar malninstall användarna att återgå till föregående startprogram. Du kan se det i aktion i videon nedan:

Om du är infekterad av FluBot kan du ladda ner den senaste versionen av malninstall från GitHub genom att klicka eller trycka på här. Du kan också hitta alla äldre utgåvor på GitHub sida. För mer information kan du besöka malninstall XDA-tråden som länkas nedan:

malninstall - Ta bort FluBot (SMS-virus) XDA Forums tråd