FluBot SMS kötü amaçlı yazılımını Android telefonunuzdan kolayca kaldırmak için XDA Recognized Developer linuxct'in bu aracını kullanın.
FluBot bir Android'i hedefleyen kötü amaçlı yazılım kurbanın telefonundaki diğer uygulamaların kimliğine bürünerek banka kimlik bilgilerini ve diğer özel bilgilerini çalan bir yazılım. SMS yoluyla yayılıyor ve gelen bildirimleri dinleyebiliyor, SMS okuyup yazabiliyor, arama yapabiliyor ve kurbanların tüm irtibat listesini kontrol merkezine geri gönderebiliyor. Virüs ayrıca kurbanları telefonlarındaki Erişilebilirlik ayarlarını değiştirmeye teşvik ederek bu ayarları kaldırmalarını yasaklıyor. Siz de FluBot kurbanıysanız ve akıllı telefonunuzdan kaldıramıyorsanız bu kötü amaçlı yazılımdan kurtulmak için "malinstall" adlı uygulamayı kullanmalısınız.
FluBot esas olarak SMS yoluyla paylaşılan web bağlantıları aracılığıyla iletilir. Bu SMS'ler, kullanıcıyı genellikle FluBot kurulum paketinin barındırıldığı saldırıya uğramış bir web sitesine işaret eden bağlantıya tıklamaya ikna eden ikna edici metinler içerir. Kötü amaçlı yazılımın yükleyicisi diğer orijinal görünümlü APK'ların içinde gizlenmiştir. Kullanıcılar bu APK’ları indirip yüklediğinde cihazlarına FluBot da yüklenmiş oluyor. Bu kötü amaçlı yazılım daha sonra kullanıcıları Android'in Erişilebilirlik hizmetine erişim izni vermeye davet ediyor ve bu gerçekleştiğinde, kullanıcının bilgisi olmadan ekran dokunuşlarını ve diğer komutları çalıştırabiliyor.
İsviçreli siber güvenlik firması PRODAFT, FluBot'u analiz etti ve bulgularını şu adreste bulabileceğiniz bir raporda topladı: Burada (aracılığıyla Kayıt). Raporda, FluBot'un, kullanıcıların çevrimiçi bankacılık giriş bilgileri veya kredi kartı bilgileri gibi özel bilgilerini çalmak için hedef uygulamaların üzerine sahte web görünümü oluşturabildiği belirtiliyor. FluBot, farklı bankaların sahte giriş ekranlarını sunucusundan neredeyse anında indirip meşru uygulamanın üstünde sunarak şüpheye neredeyse hiç yer bırakmıyor. Tahmin edebileceğiniz gibi kullanıcılar tarafından bu sayfalara girilen bilgiler FluBot'un kontrol merkezine gönderiliyor ve daha sonra kötüye kullanılıyor.
FluBot, sahte uygulamalar yoluyla kullanıcının akıllı telefonunda yer almıyor. Saldırganların bu sahte uygulamalar için kullandığı isimlerden bazıları arasında "FedEx", "DHL", "Correos" ve "Chrome" yer alıyor. Kötü amaçlı yazılım ayrıca, bankacılıkla ilgili tüm tek kullanımlık şifrelere (OTP'ler) veya üzerinden alınan erişim anahtarlarına müdahale etmek için kullanıcının varsayılan SMS uygulamasının yerini alır. SMS. Ek olarak, kötü amaçlı yazılım, bir kullanıcının kişi listesini kendi sunucusuna ileterek, kişilerdeki diğer kişilere de benzer SMS'ler göndererek onları asıl kurban gibi etkilemeye çalışıyor.
Grip benzeri bir şekilde ve katlanarak büyüme gösteren bu yayılma eğilimi, kötü amaçlı yazılıma adını da kazandıran şeydir. Kötü amaçlı yazılımın halihazırda 11 milyon İspanyol kullanıcının (İspanyol kullanıcılarının yaklaşık %25'i) cep telefonu numaralarına erişimi var. PRODAFT'taki araştırmacılar durdurulmadığı takdirde İspanya'daki tüm telefon numaralarını toplayacağını tahmin ediyor zamanında.
FluBot nasıl kaldırılır?
FluBot kötü amaçlı yazılımının en endişe verici yönlerinden biri, Erişilebilirlik hizmetlerine eriştiğinde kullanıcıların yazılımı kaldırmasını engellemesidir. Bir kullanıcı, virüs bulaşmış bir uygulamayı kaldırmaya çalıştığında, "Uygulamayı gerçekleştiremezsiniz" şeklinde bir mesaj alır. Bu eylemi bir hizmet sistemindeki" Ayarlar uygulamasını zorla kapatarak yapabilirsiniz ve bu, durumu daha da kötü hale getirir korkunç. Bu sorunu çözmek için XDA Tanınmış Geliştirici Linux malninstall adında açık kaynaklı bir uygulama yarattı.
FluBot'u kaldırmak için malninstall geçici olarak varsayılan başlatıcı olarak ayarlanır. Bu, kötü amaçlı yazılımın kullanıcı arayüzünde istenmeyen tıklamaları simüle etmesini engeller ve kullanıcının herhangi bir engel olmadan onu başarıyla kaldırmasına olanak tanır. Kaldırma işlemi tamamlandıktan sonra malninstall, kullanıcılardan önceki başlatıcıya geri dönmelerini ister. Aşağıdaki videoda bunu çalışırken görebilirsiniz:
FluBot size bulaştıysa, malninstall'ın en son sürümünü GitHub'dan tıklayarak veya dokunarak indirebilirsiniz. Burada. Ayrıca tüm eski sürümleri de burada bulabilirsiniz. GitHub sayfası. Daha fazla ayrıntı için aşağıda bağlantısı verilen malninstall XDA konusunu ziyaret edebilirsiniz:
malninstall - FluBot'u (SMS virüsü) XDA Forums başlığını kaldırın