Використовуйте цей інструмент від XDA Recognized Developer linuxct, щоб легко видалити зловмисне програмне забезпечення FluBot SMS зі свого телефону Android.
FluBot є Зловмисне програмне забезпечення, орієнтоване на Android який видає себе за інші програми на телефоні жертви, щоб викрасти їхні банківські облікові дані та іншу особисту інформацію. Він поширюється через SMS і може підслуховувати вхідні сповіщення, читати та писати SMS-повідомлення, здійснювати дзвінки та передавати весь список контактів жертв назад до свого центру управління. Вірус також спонукає жертв змінити налаштування доступності на своїх телефонах, забороняючи їм видаляти його. Якщо ви також стали жертвою FluBot і не можете видалити його зі свого смартфона, вам слід скористатися програмою під назвою "malinstall", щоб позбутися цієї шкідливої програми.
FluBot передається переважно через веб-посилання, які надсилаються через SMS. Ці SMS-повідомлення містять переконливі тексти, які спонукають користувача натиснути посилання, яке зазвичай вказує на зламаний веб-сайт, де розміщено інсталяційний пакет FluBot. Програма встановлення зловмисного програмного забезпечення прихована в інших справжніх на вигляд файлах APK. Коли користувачі завантажують і встановлюють ці файли APK, FluBot також встановлюється на їхні пристрої. Потім це зловмисне програмне забезпечення запрошує користувачів надати доступ до служби доступності Android, і як тільки це станеться, воно може виконувати натискання екрана та інші команди без відома користувача.
Швейцарська фірма з кібербезпеки PRODAFT проаналізувала FluBot і зібрала свої висновки у звіті, який можна знайти тут (через Запис). У звіті йдеться, що FluBot може створювати підроблені веб-перегляди поверх цільових програм, щоб викрасти особисту інформацію користувачів, як-от дані для входу в онлайн-банкінг або дані кредитної картки. FluBot майже миттєво завантажує підроблені екрани входу в різні банки зі свого сервера та показує їх поверх законної програми, майже не залишаючи місця для підозр. Як і слід було очікувати, дані, введені користувачами на цих сторінках, надсилаються до центру керування FluBot і згодом використовуються не за призначенням.
FluBot ховається на смартфоні користувача у вигляді підроблених додатків. Деякі з назв, які використовують зловмисники для цих підроблених програм, включають «FedEx», «DHL», «Correos» і «Chrome». Шкідливе програмне забезпечення також замінює програму користувача за замовчуванням для SMS для перехоплення всіх банківських одноразових паролів (OTP) або ключів доступу, отриманих через СМС. Крім того, передаючи список контактів користувача на свій сервер, зловмисне програмне забезпечення надсилає подібні SMS-повідомлення іншим людям у контактах, щоб залицятися до них, як до першої жертви.
Схильність до грипоподібного поширення з експоненційним зростанням також принесла назву зловмисному програмному забезпеченню. Зловмисне програмне забезпечення вже має доступ до номерів мобільних телефонів 11 мільйонів іспанських користувачів (майже 25% іспанських користувачів). населення), тоді як дослідники PRODAFT прогнозують, що він збиратиме всі телефонні номери в Іспанії, якщо його не зупинити вчасно.
Як видалити FluBot?
Одним із найбільш занепокоєних аспектів зловмисного програмного забезпечення FluBot є те, що коли воно отримує доступ до служб доступності, воно не дозволяє користувачам видалити його. Коли користувач намагається видалити заражену програму, він отримує підказку: «Ви не можете виконати ця дія в системі обслуговування", примусово закриваючи програму "Налаштування", і це робить її ще більшою жахливий. Щоб вирішити цю проблему, XDA Recognized Developer linuxct створив програму з відкритим кодом malninstall.
Щоб видалити FluBot, malninstall тимчасово встановлено як програму запуску за замовчуванням. Це перешкоджає зловмисному програмному забезпеченню імітувати небажані торкання в інтерфейсі користувача та дозволяє користувачеві успішно видалити його без будь-яких перешкод. Після завершення процесу видалення malninstall запропонує користувачам повернутися до попередньої програми запуску. Ви можете побачити це в дії на відео нижче:
Якщо ви заражені FluBot, ви можете завантажити останню версію malninstall з GitHub, натиснувши або торкнувшись тут. Ви також можете знайти всі старіші випуски на Сторінка GitHub. Щоб отримати додаткові відомості, ви можете відвідати тему malninstall XDA за посиланням нижче:
malninstall - Видаліть FluBot (SMS-вірус) ланцюжок форумів XDA