Co to jest złośliwe oprogramowanie FluHorse

FluHorse to niedawno odkryte złośliwe oprogramowanie atakujące urządzenia z Androidem w regionie Azji Wschodniej. Wiadomo, że sam wirus siedzi w fałszywych aplikacjach udających legalne. Po zainstalowaniu złośliwa aplikacja będzie próbowała nakłonić użytkowników do podania swoich danych logowania. Takie informacje mają wielką wartość dla cyberprzestępców, ponieważ mogą je dalej wykorzystywać w celu uzyskiwania dostępu do różnych kont (finansowych, mediów społecznościowych itp.) i wykonywania oszukańczych działań. Twórcy FluHorse stworzyli złośliwe oprogramowanie przy użyciu platformy open source i zestawu programistycznego oprogramowania Flutter firmy Google, co ułatwia tworzenie aplikacji wieloplatformowych z niestandardową maszyną wirtualną i szeroką gamą obsługiwanych platform. FluHorse jest szczególnie niebezpieczny, ponieważ może pozostać niewykryty i wykonywać złośliwe działania bez wzbudzania podejrzeń użytkowników przez długi czas. Naśladując legalne aplikacje renomowanych firm, osoby atakujące mogą nakłaniać użytkowników do ich pobrania i dobrowolnego podania poufnych informacji. W ten sposób cyberprzestępcy próbują przejąć dane logowania, a następnie nadużywać ich do logowania się do oryginalnych aplikacji. Ponadto FluHorse może odczytywać wszystkie przychodzące wiadomości SMS i kody 2FA (uwierzytelnianie dwuskładnikowe) i używać ich do ominięcia dodatkowych środków bezpieczeństwa podczas próby uzyskania dostępu do wymaganego konta. Na przykład wiele kont jest chronionych dodatkowym potwierdzeniem SMS-em, gdzie do dokończenia logowania potrzebny jest kod z SMS-a. Mając dostęp do zainfekowanego urządzenia, FluHorse może łatwo wysłać otrzymany kod SMS do atakujących i ostatecznie umożliwić im dostęp do konta. Dlatego aplikacje zawierające to złośliwe oprogramowanie stanowią poważne zagrożenie dla użytkowników i dlatego muszą zostać natychmiast usunięte z urządzenia. Nie zwlekaj i postępuj zgodnie z naszym przewodnikiem poniżej, aby zrobić to skutecznie i bez resztek śladów.

złośliwe oprogramowanie Fluhorse

Jak FluHorse Malware zainfekował Twój smartfon

Wiele osób (w tym pracownicy sektora rządowego i pracownicy dużych firm przemysłowych) stało się ofiarami szkodliwego oprogramowania FluHorse po wejściu w interakcję z wiadomościami phishingowymi. Takie wiadomości promowały fałszywe i oszukańcze informacje o rzekomych karach, które pracownicy musieliby ponieść, gdyby nie zainstalowano i nie używano aplikacji. Dlatego cyberprzestępcy udostępniają link do pobrania pliku APK dla fałszywej, a jednak prawie identycznej wersji legalnej. Na przykład VPBank Neo (aplikacja bankowa w Wietnamie) i ETC (aplikacja do pobierania opłat używana na Tajwanie) to dwie legalne aplikacje, które zostały naśladowane przez cyberprzestępców i wykorzystywane do oszukiwania użytkowników. Niestety internet nie należy do najbezpieczniejszych miejsc i każdy może paść ofiarą phishingu. Cyberoszuści mają tendencję do wysyłania linków lub załączników phishingowych potencjalnym ofiarom za pośrednictwem wiadomości tekstowych SMS, e-maili, prywatnych wiadomości w mediach społecznościowych oraz innych kanałów dystrybucji. Unikaj interakcji z treściami, których nie znasz, i nigdy nie pobieraj oprogramowania z podejrzanych i niezweryfikowanych zasobów. Polegaj wyłącznie na legalnych źródłach, takich jak Google Play i inne zaufane strony. Aby dowiedzieć się więcej o ochronie przed zagrożeniami, takimi jak złośliwe oprogramowanie FluHorse, przeczytaj nasz przewodnik poniżej. Istnieje wiele przydatnych informacji na temat ochrony smartfona.

1. Pobierz oprogramowanie chroniące przed złośliwym oprogramowaniem

Pobierz Norton Security

Najlepszym i najskuteczniejszym sposobem wykrywania i usuwania złośliwego oprogramowania jest użycie specjalnie zaprojektowanego programu, takiego jak program antywirusowy. Wysokiej jakości i zaufane oprogramowanie chroniące przed złośliwym oprogramowaniem stale aktualizuje bazy danych złośliwego oprogramowania, aby je szybko znaleźć i zneutralizować. Ręczne usuwanie może nie być tak skuteczne, jak użycie oprogramowania chroniącego przed złośliwym oprogramowaniem. Wirus może wykazywać niechęć do usunięcia lub w inny sposób pozostawić zbędne ślady. Naszą silną rekomendacją jest Norton Security, który zapewnia kompleksową ochronę i usuwanie różnych zagrożeń w systemach operacyjnych smartfonów. Możesz pobrać ją z Google Play na Androida i bezpłatnie uruchomić usuwanie złośliwego oprogramowania.

2. Ręczne usuwanie

Jeśli nie masz zainstalowanej żadnej z wyżej wymienionych aplikacji, ale nadal doświadczasz tych samych objawów złośliwego oprogramowania FluHorse, skorzystaj z tych instrukcji, aby znaleźć winowajcę. Można to zrobić na dwa tradycyjne sposoby. Oba obejmują sprawdzenie ilości zasobów baterii i danych wymaganych przez aplikację. Jeśli na twoim urządzeniu jest zainstalowany złośliwy program, zobaczysz zbyt duże zapotrzebowanie na zasoby przez to złośliwe oprogramowanie. Kroki wymienione poniżej są podobne na wszystkich smartfonach z systemem Android.

Aby sprawdzić zasoby baterii:

  1. Znajdź i otwórz Ustawienia na urządzeniu.
  2. Spośród listy ustawień wybierz bateria.
  3. Następnie dotknij Użycie baterii i sprawdź, która aplikacja zużywa najwięcej (na górze listy).

Aby sprawdzić wykorzystanie danych:

  1. Otwarte Ustawienia jak zrobiliśmy powyżej.
  2. Następnie wybierz coś związanego z siecią. Zwykle jest to tzw połączenia.
  3. Znajdź i stuknij w Wykorzystanie danych lub podobne. Na niektórych urządzeniach natychmiast zobaczysz ogólne wykorzystanie ruchu. Jeśli nie, musisz wybrać WiFi i Mobilne wykorzystanie danych osobno.

Po określeniu, która aplikacja powoduje największe zużycie zasobów, możesz przejść do Ustawienia > Konsultacje, znajdź i usuń znalezioną aplikację. Zanim to zrobisz, zdecydowanie zaleca się usunięcie uprawnień administracyjnych dla złośliwej aplikacji:

  1. Iść do Ustawienia i znajdź Zablokuj ekran i konfigurację zabezpieczeń.
  2. Większość smartfonów ma Zaawansowane or Inne ustawienia zabezpieczeń do otwarcia.
  3. Następnie powinieneś wybrać coś o nazwie Aplikacje do administrowania urządzeniami.
  4. Po zakończeniu znajdź złośliwą aplikację, którą znalazłeś wcześniej i Dezaktywować to.

Jeśli nadal nie możesz usunąć upartej aplikacji, radzimy zrobić to w trybie awaryjnym. Gwarantuje, że Twój smartfon zostanie uruchomiony tylko przy użyciu wbudowanych i natywnych funkcji, co pomaga obejść ograniczenia nałożone przez złośliwe oprogramowanie. Oczywiście FluHorse Malware może go zablokować, o ile ma uprzywilejowane prawa, ale mimo to spróbuj, jeśli jeszcze tego nie zrobiłeś. Oto jak:

  1. Naciśnij i przytrzymaj Power aż otworzy się lista opcji restartu.
  2. Następnie dotknij i przytrzymaj Wyłączanie zasilania przez kilka sekund.
  3. Pojawi się nowa wiadomość z prośbą o uruchomienie Tryb awaryjny.
  4. Potwierdź to i uruchom smartfon, aby wpłynąć na powyższe kroki Tryb awaryjny.

Po wykonaniu kroków usuwania nie powinieneś już doświadczać objawów złośliwego oprogramowania FluHorse Malware. Zalecamy przeszukanie listy zainstalowanych aplikacji pod kątem innych podejrzanych obecności, których instalacji nie pamiętasz. Istnieje szansa, że ​​FluHorse Malware może go zainstalować.

3. Zresetuj ustawienia przeglądarki

Po całkowitym usunięciu aplikacji ważne jest, aby wyczyścić przeglądarkę ze złośliwych ustawień, które mogą zostać zainstalowane przez FluHorse Malware. Będziesz musiał wykonać kilka kroków obejmujących pełne przywrócenie ustawień przeglądarki. Oprócz infekowania twojego urządzenia, wirus może również wkraść się do twojej przeglądarki, aby narzucić różne zmiany. Na przykład treści, takie jak powiadomienia push i inne rodzaje banerów pojawiające się bezpośrednio na ekranie, mogą pochodzić z Twojej przeglądarki. Możesz uruchomić czyszczenie krok po kroku dla każdego segmentu przeglądarki (historia przeglądania, powiadomienia push, uprawnienia itp.), aby usunąć wszelkie ślady złośliwego oprogramowania. Jednak przywrócenie konfiguracji przeglądarki do ustawień fabrycznych jest lepsze, ponieważ usuwa wszystko zgromadzone w przeglądarce, upewniając się, że wokół smartfona nie ma niechcianych treści. Pokażemy Ci zarówno czyszczenie krok po kroku, jak i pełne przywracanie ustawień fabrycznych dla najpopularniejszych przeglądarek, w tym Google Chrome, Mozilla Firefox i Opera.

Google Chrome:

Najpierw wyczyśćmy dane przeglądania.

  1. Otwarte Chrom przeglądarkę i stuknij w Menu (ikona z trzema kropkami w prawym górnym rogu).
  2. Następnie przejdź do Historii i wybierz Wyczyść dane przeglądania ....
  3. W Zaawansowane tab zaznacz wszystkie pola i stuknij Usuń daty.

Następnie powinniśmy wyłączyć powiadomienia push.

  1. Otwórz to samo Menu i wybierz Ustawienia.
  2. Następnie znajdź i otwórz Ustawienia witryny.
  3. Przewiń trochę w dół, aż znajdziesz Powiadomienia.
  4. Znajdź strony internetowe pod Dozwolony, dotknij ich i wybierz Wyczyść i zresetuj.
  5. Możesz także wyłączyć Powiadomienia funkcję, aby całkowicie uniemożliwić stronom internetowym proszenie o pozwolenie.

Jak wspomniano, możesz również zresetować przeglądarkę do ustawień domyślnych, aby mieć ją od podstaw. Oznacza to, że wszystkie dane przechowywane w przeglądarce zostaną usunięte i przywrócone do domyślnej konfiguracji. Ponieważ mamy do czynienia ze złośliwym zachowaniem, dobrze jest wykonać takie kroki, aby upewnić się, że nic szkodliwego nie utrzymuje się w przeglądarce. Jest bardziej niezawodny i szybszy niż uruchamianie każdego kroku, jak powyżej.

  1. Znajdź i otwórz Ustawienia na ekranie.
  2. Iść do Konsultacje i poszukiwanie Chrom.
  3. Po znalezieniu dotknij go i przejdź do Magazynowanie > zarządzanie Storage.
  4. Wreszcie, dotknij Wyczyść wszystkie dane i poczekaj, aż proces się zakończy.

Mozilla Firefox:

Proces wygląda prawie identycznie, tylko nieznacznie różnią się nazwami kroków. Niemniej jednak pokażemy Ci, jak to wygląda również w przeglądarce Firefox. Aby wyczyścić dane przeglądania:

  1. Otwarte Firefox i przejdź do Menu podobnie w Chrome.
  2. Dodaj Historia i dotknij Wyczyść prywatne dane.
  3. Wybierz wszystkie wpisy i dotknij Wyczyść dane.

Aby wyłączyć powiadomienia push, wykonaj następujące kroki.

  1. Otwarte Firefox ponownie.
  2. Otwarte Menu (na górze lub na dole) i wybierz Ustawienia.
  3. Następnie przejdź do Uprawnienia do witryny > Zgłoszenie.
  4. Dodaj Zablokowany aby w ogóle nie widzieć powiadomień.

Następnym krokiem jest całkowite zresetowanie ustawień przeglądania. Aby to zrobić, po prostu wykonaj wszystkie powyższe kroki dla Chrome.

Opera:

Czyszczenie danych przeglądania w Operze wygląda następująco:

  1. Otwarte Opera i dotknij logo przeglądarki poniżej po prawej stronie.
  2. Dodaj Ustawienia, przewiń listę w dół i dotknij Wyczyść dane przeglądania ....
  3. Kliknij Zaawansowane, zaznacz wszystkie wymienione pola i wybierz Wyczyść dane.

Aby wyłączyć powiadomienia w Operze:

  1. Otwarte Opera i dotknij logo przeglądarki poniżej po prawej stronie.
  2. Dodaj Ustawienia i przewiń w dół, aż znajdziesz Ustawienia witryny.
  3. Kliknij i wybierz Powiadomienia.
  4. Stuknij Blokować usunąć wszystko Zgłoszenie pozwolenie.

Wykonanie pełnego resetu Opery jest równoznaczne z tym, o czym wspomnieliśmy w instrukcjach dla Chrome.

4. Wykonaj reset fabryczny

Jeśli nadal napotykasz dziwne zachowanie smartfona i podejrzewasz, że wirus nie został usunięty, najlepszym rozwiązaniem jest zresetowanie samego urządzenia. Ten krok usunie wszystkie dane przechowywane w systemie i przywróci wszystkie ustawienia konfiguracji do stanu domyślnego. Innymi słowy, ponownie zainstalujesz system od zera. Spowoduje to usunięcie wirusa i wyczyszczenie smartfona z innych niepotrzebnych rzeczy na wypadek, gdybyś nie czyścił go przez bardzo długi czas. Zanim to zrobisz, upewnij się, że nie ma żadnych ważnych danych do stracenia. Warto również zanotować nazwy kont Google i innych usług, ponieważ większość ludzi zapomina o nich podczas korzystania z nich. Po przywróceniu ustawień fabrycznych będziesz musiał ponownie zalogować się do wszystkich kont użytkowników. Teraz możesz przystąpić do resetowania urządzenia.

  1. Otwarte Ustawienia i idź do O telefonie.
  2. Tam zobaczysz informacje o wersjach Androida i interfejsu użytkownika, procesorze, pamięci RAM, pamięci i nie tylko.
  3. Gdzieś na dole zobaczysz tzw Zresetuj przycisk. Kliknij na nią i wybierz Reset fabryczny aby usunąć wszystkie dane i przywrócić smartfon do ustawień domyślnych.
  4. Zaakceptuj wszystko, co jest promowane, i poczekaj, aż urządzenie zakończy resetowanie. Może to potrwać 30 minut lub blisko.
  5. Ponadto, jeśli nie masz tej samej lokalizacji ustawień i nie możesz znaleźć niektórych z tych kroków, możesz wpisać Zresetuj będąc w Ustawienia i otwórz go.

W rzeczywistości możesz znaleźć dowolne potrzebne ustawienie za pomocą wyszukiwania. Naszym obowiązkiem jest dostarczenie szczegółowych instrukcji, abyś miał pełny obraz całego procesu.

Podsumowanie

Mamy nadzieję, że powyższe instrukcje były pomocne i udało Ci się wyeliminować wszystkie ślady złośliwego oprogramowania FluHorse ze swojego urządzenia z Androidem i zabezpieczyć je. Dostarczony samouczek jest ogólny i oparty na typowych technikach wykrywania i usuwania złośliwego oprogramowania. Jeśli masz jakieś pytania lub dodatkowe informacje na ten temat, podziel się swoimi przemyśleniami w sekcji komentarzy poniżej.

Poprzedni artykułJak usunąć Qopz Ransomware i odszyfrować pliki .qopz
Następny artykułJak usunąć BlackSuit Ransomware i odszyfrować pliki .blacksuit
James Kramer
James Kramer
https://www.bugsfighter.com
Cześć, jestem James. Moja strona internetowa Bugsfighter.com, kulminacja dziesięcioletniej podróży w dziedzinie rozwiązywania problemów z komputerami, testowania oprogramowania i rozwoju. Moją misją jest oferowanie kompleksowych, a jednocześnie przyjaznych dla użytkownika przewodników na różne tematy w tej niszy. Jeśli napotkasz jakiekolwiek problemy związane z oprogramowaniem lub metodologiami, które popieram, pamiętaj, że zawsze służę pomocą. W przypadku jakichkolwiek pytań lub dalszej komunikacji prosimy o kontakt za pośrednictwem strony „Kontakty”. Twoja podróż w kierunku płynnego przetwarzania zaczyna się tutaj
Facebook Twitter youtube