Che cos'è il malware FluBot?

FluBot è un'infezione dannosa classificata come un trojan bancario che capita di penetrare negli smartphone basati su Android. Un ampio numero di utenti ha segnalato la ricezione di messaggi sospetti con collegamenti a pagine di download. Questo è esattamente il modo in cui FluBot prende di mira le sue vittime. Gli estorsori inviano una serie di messaggi SMS simili (in diverse lingue) che contengono collegamenti per scaricare un'applicazione FedEx apparentemente legittima. Il sito Web di consegna falsa condivide un file APK utilizzato per installare il virus FluBot. Non appena avvii il file APK, la procedura guidata di installazione chiede di concedere molti tipi di autorizzazioni come leggere i contatti, osservare e inviare messaggi SMS, inviare notifiche, avviare telefonate, tracciare la posizione e altre autorizzazioni sospette. Avere un numero così elevato di autorizzazioni irragionevoli pone un'enorme domanda di sicurezza. Consentendo tutte le azioni menzionate, il tuo smartphone sarà completamente controllato dai criminali informatici. Questo, quindi, li aiuterà a raccogliere i dati sensibili inseriti durante l'utilizzo. Dopo aver effettuato l'accesso allo smartphone, il virus riceve anche comandi remoti dai server per disabilitare la protezione del dispositivo e altre funzionalità che impediscono l'invasione di terze parti. Si noti che FluBot può anche generare finestre false che richiedono l'inserimento di informazioni bancarie (numero di carta di credito, codici CVC/CVC2, ecc.). Tutto ciò di cui sopra dimostra che FluBot è un pezzo pericoloso che deve essere rimosso. Oltre a gravi problemi di privacy, i dispositivi Android infettati da questo virus possono iniziare a rallentare, rifiutarsi di rispondere e sperimentare altri aspetti negativi che ne deteriorano l'utilizzo. L'eliminazione di FluBot dovrebbe essere urgente per evitare potenziali danni. Per rimuovere i sintomi e lo stesso FluBot, abbiamo preparato istruzioni specifiche nell'articolo seguente.

Malware Flubot (DHL)
Malware Flubot (Fedex)

1. Scarica il software antimalware

Scarica Norton Security

Il modo migliore e più efficace per rilevare e rimuovere il software dannoso è utilizzare un programma appositamente progettato come l'antivirus. Un software anti-malware affidabile e di alta qualità aggiorna costantemente i database di malware per trovarlo e neutralizzarlo rapidamente. La rimozione manuale potrebbe non essere efficace quanto l'utilizzo di un software anti-malware. Il virus può mostrare riluttanza all'eliminazione o comunque lasciare tracce ridondanti. La nostra forte raccomandazione è Norton Security, che ha fornito protezione e rimozione complete di varie minacce sui sistemi operativi degli smartphone. Puoi scaricarlo da Google Play per Android ed eseguire gratuitamente la rimozione del malware.

2. Rimozione manuale

Prima di eliminare l'applicazione di malvertising, dovremmo sapere qual è quella. Ci sono due modi tradizionali per farlo. Entrambi includono il controllo della quantità di batteria e delle risorse dati richieste dall'app. Se sul tuo dispositivo è installato un programma dannoso, vedrai una richiesta di risorse eccessivamente elevata da parte del malware. I passaggi elencati di seguito sono simili su tutti gli smartphone basati su Android.

Per controllare le risorse della batteria:

  1. Trova e apri Impostazioni profilo sul dispositivo.
  2. Nell'elenco delle impostazioni, scegli batteria.
  3. Quindi toccare Uso della batteria e controlla quale applicazione consuma di più (in cima all'elenco).

Per controllare l'utilizzo dei dati:

  1. Apri Impostazioni profilo come abbiamo fatto sopra.
  2. Quindi scegli qualcosa relativo alla rete. Di solito si chiama Connessioni.
  3. Trova e tocca I dati di utilizzo o simili. Su alcuni dispositivi, vedrai immediatamente l'utilizzo complessivo del traffico. In caso contrario, devi scegliere WiFi ed Utilizzo dei dati mobili separatamente.

Ora, una volta identificata l'app che causa il maggior consumo di risorse, puoi accedere a Impostazioni> Applicazioni, trovare ed eliminare l'applicazione che già sai essere la colpevole. Tuttavia, prima di farlo, ti consigliamo anche di disattivare i privilegi di amministratore per l'app dannosa:

  1. Vai su Impostazioni profilo e trovare il Blocca schermo e configurazione di sicurezza.
  2. La maggior parte degli smartphone ha Tecnologia or Altro impostazioni di sicurezza da aprire.
  3. Quindi dovresti selezionare qualcosa chiamato App di amministrazione del dispositivo.
  4. Una volta fatto, trova l'applicazione dannosa che hai trovato prima e Disattivare esso.

Dopo aver eseguito questi passaggi, non dovresti più avere alcun contatto visivo con il programma dannoso. Puoi anche osservare l'elenco delle applicazioni installate per altre applicazioni sospette che non conosci. Se trovi qualcosa di sconosciuto, assicurati di asciugarlo insieme a FluBot.

3. Ripristina le impostazioni del browser

Dopo aver eseguito la rimozione completa dell'applicazione, vale la pena ripristinare il browser dal contenuto residuo. Questo metodo include una serie di passaggi dedicati al ripristino delle impostazioni del browser. Oltre a infettare il tuo dispositivo, FluBot può anche dirottare il tuo browser per imporre varie modifiche. Contenuti come notifiche push e altri tipi di banner potrebbero provenire dal tuo browser. Ecco perché è importante ripristinare la configurazione del browser per eliminare la presenza di terze parti. Ti mostreremo come farlo sui browser più diffusi tra cui Google Chrome, Mozilla Firefox e Opera.

Google Chrome:

Per prima cosa, cancelliamo i dati di navigazione.

  1. Apri Chrome browser e toccare Menu (icona a 3 punti nell'angolo in alto a destra).
  2. Quindi vai su Cronologia e scegli Cancella dati di navigazione….
  3. Nel Tecnologia scheda seleziona tutte le caselle e tocca Data di Sereno.

Quindi, dovremmo disabilitare le notifiche push.

  1. Apri lo stesso Menu e scegli Impostazioni profilo.
  2. Quindi trova e apri Impostazioni sito.
  3. Scorri un po' finché non trovi Notifiche.
  4. Individua i siti web sotto Permesso, toccali e scegli Cancella e ripristina.
  5. Puoi anche disabilitare il Notifiche funzione per impedire ai siti Web di chiedere completamente l'autorizzazione.

Invece di eseguire questi passaggi, puoi anche ripristinare le impostazioni predefinite del browser. Ciò significa che tutti i dati memorizzati nel browser verranno eliminati e riportati alla configurazione predefinita. Poiché si tratta di comportamenti dannosi, è bene eseguire tali passaggi per assicurarsi che nulla di dannoso persista all'interno del browser. Questo perché a volte questi passaggi non aiutano a sbarazzarsi della ricezione di contenuti fastidiosi da risorse sospette.

  1. Trova e apri Impostazioni profilo sul tuo schermo
  2. Vai su Applicazioni e cercare Chrome.
  3. Una volta trovato, toccalo e vai a Archiviazione > Gestione archiviazione.
  4. Finalmente, tocca Cancella tutti i dati e attendi che il processo sia terminato.

Mozilla Firefox:

Il processo sembra quasi identico, solo leggermente diverso nei nomi dei passaggi. Tuttavia, ti mostreremo come appare anche su Firefox. Per cancellare i dati di navigazione:

  1. Apri Firefox e vai a Menu allo stesso modo in Chrome.
  2. Scegli Storia e tocca Cancella dati privati.
  3. Seleziona tutte le voci e tocca Cancella i dati.

Per disabilitare le notifiche push, segui questi passaggi.

  1. Apri Firefox nuovamente.
  2. Apri Menu (sopra o sotto) e scegli Impostazioni profilo.
  3. Quindi vai a Autorizzazioni del sito > Notifica.
  4. Scegli bloccato per non vedere affatto le notifiche.

Il prossimo è ripristinare completamente le impostazioni di navigazione. Per fare ciò, segui semplicemente tutti i passaggi menzionati per Chrome sopra.

Opera:

La cancellazione dei dati di navigazione in Opera si presenta così:

  1. Apri Opera e tocca il logo del browser in basso a destra.
  2. Scegli Impostazioni profilo, scorri l'elenco e tocca Cancella dati di navigazione….
  3. Clicchi Tecnologia, seleziona tutte le caselle elencate e scegli Cancella i dati.

Per disabilitare le notifiche in Opera:

  1. Apri Opera e tocca il logo del browser in basso a destra.
  2. Scegli Impostazioni profilo e scorri verso il basso finché non trovi Impostazioni sito.
  3. Cliccaci sopra e scegli and Notifiche.
  4. Rubinetto Bloccare per rimuovere tutto Notifica permesso.

L'esecuzione del ripristino completo di Opera equivale a quanto menzionato nelle istruzioni per Chrome.

4. Eseguire un ripristino delle impostazioni di fabbrica

Se continui a lottare per eliminare il trojan bancario, la soluzione migliore è ripristinare il dispositivo stesso. Questo passaggio rimuoverà tutti i dati memorizzati sul sistema e riporterà tutte le impostazioni di configurazione allo stato predefinito. In altre parole, reinstallerai il tuo sistema da zero. Questo eliminerà il virus e farà respirare il tuo smartphone più a lungo, soprattutto se non lo hai pulito per molto tempo. Prima di farlo, assicurati che non ci siano dati importanti da perdere. Vale anche la pena notare i nomi degli account per Google e altri servizi perché la maggior parte delle persone tende a dimenticarli nel tempo. Dopo aver eseguito il ripristino delle impostazioni di fabbrica, dovrai accedere nuovamente a tutti i tuoi account utente. Detto questo, tuffiamoci nel ripristino del dispositivo.

  1. Apri Impostazioni profilo e andare a Info sul telefono.
  2. Proprio lì, vedrai informazioni sulle versioni di Android e UI, sulla tua CPU, RAM, memoria e altro.
  3. Da qualche parte in fondo, vedrai il Reset pulsante. Fare clic su di esso e scegliere Reset di fabbrica per cancellare tutti i dati e riportare il tuo smartphone alle impostazioni predefinite.
  4. Accetta tutto ciò che viene promosso e attendi che il tuo dispositivo completi il ​​ripristino. Potrebbero volerci 30 minuti o chiudere.
  5. Inoltre, se non hai la stessa posizione delle impostazioni e non riesci a trovare alcuni di questi passaggi, puoi digitare Reset essendo in Impostazioni profilo e aprilo.

In effetti, puoi farlo con tutti i passaggi. Stiamo creando istruzioni dettagliate per fornire un quadro completo di come appare. Pertanto, la prossima volta che fatichi a trovare qualcosa passo dopo passo, inserisci semplicemente la parola chiave nella ricerca e trova ciò di cui hai effettivamente bisogno.

Sommario

Come spesso detto, è meglio prevenire che curare. Pensaci due volte prima di fare clic su messaggi sospetti o scaricare contenuti da risorse sconosciute o sospette. Se ricevi messaggi o richieste simili da aziende apparentemente legittime, non c'è dubbio che sia falso al 100% che dovrebbe essere evitato. Comprendiamo che infezioni di questo tipo non sono la cosa di cui essere felici. Tuttavia, anche se accadono, conosci le misure per rispondere ai comportamenti dannosi. Tienilo al sicuro e non cadere in trappole come la pesca via SMS.

Articolo precedenteCome rimuovere Auto Speedup 2018
Articolo prossimoCome rimuovere Kikiriki Ransomware e decifrare .kikiriki file
James Kramer
James Kramer
http://www.bugsfighter.com/