Cos'è il malware FluHorse

FluHorse è un malware scoperto di recente che prende di mira i dispositivi Android nella regione dell'Asia orientale. È noto che il virus stesso si trova all'interno di app false mascherate da legittime. Dopo essere stata installata, l'app dannosa tenterà di indurre gli utenti a fornire le proprie credenziali di accesso. Tali informazioni sono di grande valore per i criminali informatici in quanto possono abusarne ulteriormente per accedere a vari account (finanziari, social media, ecc.) ed eseguire azioni fraudolente. Gli sviluppatori di FluHorse hanno creato il malware utilizzando un framework open source e il kit di sviluppo software Flutter di Google, che semplifica la creazione di applicazioni multipiattaforma con una macchina virtuale personalizzata e un'ampia gamma di piattaforme supportate. FluHorse è particolarmente pericoloso perché può rimanere inosservato ed eseguire le sue azioni dannose senza destare sospetti negli utenti per lunghi periodi di tempo. Imitando app legittime di aziende affidabili, gli aggressori possono indurre gli utenti a scaricarle e inserire volontariamente le loro informazioni sensibili. In questo modo, gli attori delle minacce cercano di dirottare le credenziali di accesso e quindi di utilizzarle in modo improprio per accedere ad app autentiche. Inoltre, FluHorse può leggere tutti i messaggi SMS in arrivo e i codici 2FA (autenticazione a due fattori) e utilizzarli per aggirare ulteriori misure di sicurezza durante il tentativo di accedere all'account necessario. Ad esempio, molti account sono protetti da un'ulteriore conferma tramite SMS in cui è richiesto un codice SMS per completare l'accesso. Avendo accesso al dispositivo infetto, FluHorse può facilmente inviare il codice SMS ricevuto agli aggressori e consentire loro di accedere all'account alla fine. Pertanto, le app che incorporano questo malware rappresentano una seria minaccia per gli utenti e pertanto devono essere rimosse immediatamente dal dispositivo. Non ritardare e segui la nostra guida qui sotto per farlo in modo efficace e senza tracce residue.

malware fluhorse

Come FluHorse Malware ha infettato il tuo smartphone

Molte persone (inclusi dipendenti del settore pubblico e dipendenti di grandi aziende industriali) sono diventate vittime del malware FluHorse dopo aver interagito con messaggi di posta elettronica di phishing. Tali messaggi promuovevano informazioni false e ingannevoli su presunte multe che i lavoratori avrebbero sopportato a meno che un'app non fosse installata e utilizzata. I criminali informatici, quindi, forniscono un link per scaricare un file APK per una versione falsa ma quasi identica a quella legittima. Ad esempio, VPBank Neo (un'app bancaria in Vietnam) ed ETC (un'app per la riscossione dei pedaggi utilizzata a Taiwan) sono due app legittime imitate dai criminali informatici e utilizzate per ingannare gli utenti. Sfortunatamente, Internet non è il posto più sicuro e chiunque può essere soggetto a tentativi di phishing. I criminali informatici tendono a inviare collegamenti o allegati di phishing a potenziali vittime tramite SMS, e-mail, messaggi privati ​​sui social media e altri canali di distribuzione. Evita di interagire con contenuti che non conosci e non scaricare mai software da risorse dubbie e non verificate. Affidati solo a fonti legittime come Google Play e altri siti attendibili. Per saperne di più su come proteggerti da minacce come FluHorse Malware, non esitare a leggere la nostra guida di seguito. Ci sono molte informazioni utili sulla protezione dello smartphone.

1. Scarica il software antimalware

Scarica Norton Security

Il modo migliore e più efficace per rilevare e rimuovere il software dannoso è utilizzare un programma appositamente progettato come l'antivirus. Un software anti-malware affidabile e di alta qualità aggiorna costantemente i database di malware per trovarlo e neutralizzarlo rapidamente. La rimozione manuale potrebbe non essere efficace quanto l'utilizzo di un software anti-malware. Il virus può mostrare riluttanza all'eliminazione o comunque lasciare tracce ridondanti. La nostra forte raccomandazione è Norton Security, che ha fornito protezione e rimozione complete di varie minacce sui sistemi operativi degli smartphone. Puoi scaricarlo da Google Play per Android ed eseguire gratuitamente la rimozione del malware.

2. Rimozione manuale

Se non hai nessuna delle applicazioni sopra elencate installate, ma riscontri ancora gli stessi sintomi di FluHorse Malware, usa queste istruzioni per trovare il colpevole. Ci sono due modi tradizionali per farlo. Entrambi includono il controllo della quantità di batteria e delle risorse dati richieste dall'app. Se sul tuo dispositivo è installato un programma dannoso, vedrai una richiesta di risorse eccessivamente elevata da parte del malware. I passaggi elencati di seguito sono simili su tutti gli smartphone basati su Android.

Per controllare le risorse della batteria:

  1. Trova e apri Impostazioni profilo sul dispositivo.
  2. Nell'elenco delle impostazioni, scegli batteria.
  3. Quindi toccare Uso della batteria e controlla quale applicazione consuma di più (in cima all'elenco).

Per controllare l'utilizzo dei dati:

  1. Apri Impostazioni profilo come abbiamo fatto sopra.
  2. Quindi scegli qualcosa relativo alla rete. Di solito si chiama Connessioni.
  3. Trova e tocca I dati di utilizzo o simili. Su alcuni dispositivi, vedrai immediatamente l'utilizzo complessivo del traffico. In caso contrario, devi scegliere WiFi ed Utilizzo dei dati mobili separatamente.

Dopo aver identificato quale app causa il maggior consumo di risorse, puoi accedere a Impostazioni profilo > Applicazioni, trova ed elimina l'applicazione che hai trovato. Prima di farlo, si consiglia vivamente di rimuovere i privilegi di amministratore per l'app dannosa:

  1. Vai su Impostazioni profilo e trovare il Blocca schermo e configurazione di sicurezza.
  2. La maggior parte degli smartphone ha Tecnologia or Altro impostazioni di sicurezza da aprire.
  3. Quindi dovresti selezionare qualcosa chiamato App di amministrazione del dispositivo.
  4. Una volta fatto, trova l'applicazione dannosa che hai trovato prima e Disattivare esso.

Se non riesci ancora a eliminare l'app testarda, ti consigliamo di farlo in modalità provvisoria. Garantisce che il tuo smartphone venga avviato utilizzando solo funzionalità integrate e native, il che aiuta a aggirare le restrizioni imposte da software dannoso. Ovviamente, FluHorse Malware potrebbe bloccarlo fintanto che ha diritti privilegiati, ma comunque, provalo se non l'hai ancora fatto. Ecco come:

  1. Premi e tieni premuto Potenza finché non si apre l'elenco delle opzioni di riavvio.
  2. Quindi tocca e tieni premuto il Spegni icona per un paio di secondi.
  3. Apparirà un nuovo messaggio che chiede di avviare Modalità provvisoria.
  4. Confermalo e avvia lo smartphone per modificare i passaggi precedenti in Modalità provvisoria.

Una volta eseguiti i passaggi di eliminazione, non dovresti più riscontrare i sintomi del malware dannoso FluHorse. Ti consigliamo di esplorare l'elenco delle applicazioni installate per altre presenze sospette che non ricordi di aver installato. C'è la possibilità che FluHorse Malware possa installarlo.

3. Ripristina le impostazioni del browser

Dopo aver rimosso completamente l'applicazione, è importante ripulire il browser da impostazioni dannose che potrebbero essere installate da FluHorse Malware. Dovrai eseguire un paio di passaggi che comprendono il ripristino completo delle impostazioni del browser. Oltre a infettare il tuo dispositivo, il virus potrebbe anche strisciare nel tuo browser per imporre varie modifiche. Ad esempio, contenuti come notifiche push e altri tipi di banner che compaiono direttamente sullo schermo potrebbero provenire dal tuo browser. Puoi eseguire una pulizia passo dopo passo per ogni segmento del browser (cronologia di navigazione, notifiche push, autorizzazioni, ecc.) per rimuovere eventuali tracce di malware. Tuttavia, riportare la configurazione del browser alle impostazioni di fabbrica è migliore perché cancella tutto ciò che si è accumulato all'interno di un browser assicurandosi che nessun contenuto indesiderato si trovi sullo smartphone. Ti mostreremo sia la pulizia dettagliata che il ripristino completo delle impostazioni di fabbrica per i browser più popolari tra cui Google Chrome, Mozilla Firefox e Opera.

Google Chrome:

Per prima cosa, cancelliamo i dati di navigazione.

  1. Apri Chrome browser e toccare Menu (icona a 3 punti nell'angolo in alto a destra).
  2. Quindi vai su Cronologia e scegli Cancella dati di navigazione….
  3. Nel Tecnologia scheda seleziona tutte le caselle e tocca Data di Sereno.

Quindi, dovremmo disabilitare le notifiche push.

  1. Apri lo stesso Menu e scegli Impostazioni profilo.
  2. Quindi trova e apri Impostazioni sito.
  3. Scorri un po' finché non trovi Notifiche.
  4. Individua i siti web sotto Permesso, toccali e scegli Cancella e ripristina.
  5. Puoi anche disabilitare il Notifiche funzione per impedire ai siti Web di chiedere completamente l'autorizzazione.

Come accennato, puoi anche ripristinare le impostazioni predefinite del browser in modo da averlo da zero. Ciò significa che tutti i dati memorizzati nel browser verranno eliminati e riportati alla configurazione predefinita. Poiché si tratta di comportamenti dannosi, è bene eseguire tali passaggi per assicurarsi che nulla di dannoso persista all'interno del browser. È più robusto e più veloce rispetto all'esecuzione di ogni passaggio come sopra.

  1. Trova e apri Impostazioni profilo sul tuo schermo
  2. Vai su Applicazioni e cercare Chrome.
  3. Una volta trovato, toccalo e vai a Archiviazione > Gestione archiviazione.
  4. Finalmente, tocca Cancella tutti i dati e attendi che il processo sia terminato.

Mozilla Firefox:

Il processo sembra quasi identico, solo leggermente diverso nei nomi dei passaggi. Tuttavia, ti mostreremo come appare anche su Firefox. Per cancellare i dati di navigazione:

  1. Apri Firefox e vai a Menu allo stesso modo in Chrome.
  2. Scegli Storia e tocca Cancella dati privati.
  3. Seleziona tutte le voci e tocca Cancella i dati.

Per disabilitare le notifiche push, segui questi passaggi.

  1. Apri Firefox nuovamente.
  2. Apri Menu (sopra o sotto) e scegli Impostazioni profilo.
  3. Quindi vai a Autorizzazioni del sito > Notifica.
  4. Scegli bloccato per non vedere affatto le notifiche.

Il prossimo è ripristinare completamente le impostazioni di navigazione. Per fare ciò, segui semplicemente tutti i passaggi menzionati per Chrome sopra.

Opera:

La cancellazione dei dati di navigazione in Opera si presenta così:

  1. Apri Opera e tocca il logo del browser in basso a destra.
  2. Scegli Impostazioni profilo, scorri l'elenco e tocca Cancella dati di navigazione….
  3. Clicchi Tecnologia, seleziona tutte le caselle elencate e scegli Cancella i dati.

Per disabilitare le notifiche in Opera:

  1. Apri Opera e tocca il logo del browser in basso a destra.
  2. Scegli Impostazioni profilo e scorri verso il basso finché non trovi Impostazioni sito.
  3. Cliccaci sopra e scegli and Notifiche.
  4. Rubinetto Bloccare per rimuovere tutto Notifica permesso.

L'esecuzione del ripristino completo di Opera equivale a quanto menzionato nelle istruzioni per Chrome.

4. Eseguire un ripristino delle impostazioni di fabbrica

Se continui a imbatterti in comportamenti strani dello smartphone e sospetti che il virus non sia stato eliminato, la soluzione migliore è ripristinare il dispositivo stesso. Questo passaggio rimuoverà tutti i dati memorizzati sul sistema e riporterà tutte le impostazioni di configurazione allo stato predefinito. In altre parole, reinstallerai il tuo sistema da zero. Questo eliminerà il virus e pulirà il tuo smartphone da altre cose non necessarie nel caso in cui non lo pulisci da molto tempo. Prima di farlo, assicurati che non ci siano dati importanti da perdere. Vale anche la pena annotare i nomi degli account Google e di altri servizi perché la maggior parte delle persone tende a dimenticarli durante l'utilizzo. Dopo aver eseguito il ripristino delle impostazioni di fabbrica, dovrai accedere nuovamente a tutti i tuoi account utente. Ora sei pronto per iniziare a ripristinare il tuo dispositivo.

  1. Apri Impostazioni profilo e andare a Info sul telefono.
  2. Proprio lì, vedrai informazioni sulle versioni di Android e UI, sulla tua CPU, RAM, memoria e altro.
  3. Da qualche parte in fondo, vedrai il Reset pulsante. Fare clic su di esso e scegliere Reset di fabbrica per cancellare tutti i dati e riportare il tuo smartphone alle impostazioni predefinite.
  4. Accetta tutto ciò che viene promosso e attendi che il tuo dispositivo completi il ​​ripristino. Potrebbero volerci 30 minuti o chiudere.
  5. Inoltre, se non hai la stessa posizione delle impostazioni e non riesci a trovare alcuni di questi passaggi, puoi digitare Reset essendo in Impostazioni profilo e aprilo.

In effetti, puoi trovare qualsiasi impostazione di cui hai bisogno utilizzando la ricerca. È nostra responsabilità fornire istruzioni dettagliate in modo da avere un quadro completo dell'intero processo.

Sommario

Ci auguriamo che le istruzioni di cui sopra siano state utili e che tu sia stato in grado di eliminare tutte le tracce di FluHorse Malware dal tuo dispositivo Android e proteggerlo. L'esercitazione fornita è generale e si basa su comuni tecniche di rilevamento e rimozione di malware. Se hai domande o ulteriori informazioni sull'argomento, per favore, condividi i tuoi pensieri nella sezione commenti qui sotto.

Articolo precedenteCome rimuovere Qopz Ransomware e decifrare .qopz file
Articolo prossimoCome rimuovere BlackSuit Ransomware e decifrare .blacksuit file
James Kramer
James Kramer
https://www.bugsfighter.com
Ciao, sono James. Il mio sito web Bugsfighter.com, il culmine di un viaggio decennale nel campo della risoluzione dei problemi dei computer, del test del software e dello sviluppo. La mia missione qui è offrirti guide complete ma di facile utilizzo su una vasta gamma di argomenti in questa nicchia. Se dovessi riscontrare problemi con il software o le metodologie che approvo, sappi che sono prontamente disponibile per assistenza. Per qualsiasi richiesta o ulteriore comunicazione non esitate a contattarci attraverso la pagina "Contatti". Il tuo viaggio verso il seamless computing inizia qui
Facebook Twitter Youtube