O que é Malware FluBot?

FluBot é uma infecção maliciosa classificada como um cavalo de Troia bancário que penetra smartphones baseados em Android. Um grande número de usuários fez denúncias ao receber mensagens suspeitas com links para baixar páginas. É exatamente assim que o FluBot atinge suas vítimas. Os extorsionários enviam uma série de mensagens SMS semelhantes (em diferentes idiomas) que contêm links para baixar um aplicativo FedEx aparentemente legítimo. O falso site de entrega compartilha um arquivo APK usado para instalar o vírus FluBot. Assim que você inicia o arquivo APK, o assistente de instalação pede para conceder vários tipos de permissões, como ler contatos, observar e enviar mensagens SMS, enviar notificações, iniciar chamadas, rastrear a localização e outras permissões suspeitas. Ter um número tão grande de permissões irracionais levanta uma enorme questão de segurança. Ao permitir todas as ações mencionadas, seu smartphone será totalmente controlado por cibercriminosos. Isso irá, portanto, ajudá-los a coletar dados confidenciais inseridos durante o uso. Após acessar seu smartphone, o vírus também recebe comandos remotos de servidores para desabilitar a proteção do dispositivo e outros recursos que impedem a invasão de terceiros. Observe que o FluBot também pode gerar janelas falsas que exigirão a inserção de informações bancárias (número do cartão de crédito, códigos CVC / CVC2 etc.). Tudo o que foi mencionado acima prova que o FluBot é uma peça perigosa que deve ser removida. Além de sérios problemas de privacidade, os dispositivos Android infectados com esse vírus podem começar a atrasar, recusar-se a responder e experimentar outras desvantagens que deterioram o uso. A exclusão do FluBot deve ser urgente para evitar danos potenciais. Para remover os sintomas e o próprio FluBot, preparamos instruções específicas no artigo a seguir.

Malware Flubot (DHL)
Malware Flubot (Fedex)

1. Baixar software anti-malware

Baixar Norton Security

A melhor e mais eficaz maneira de detectar e remover software malicioso é usar um programa especialmente desenvolvido, como um antivírus. Um software antimalware confiável e de alta qualidade mantém bancos de dados de malware atualizados constantemente para encontrá-lo e neutralizá-lo rapidamente. A remoção manual pode não ser tão eficaz quanto o uso de software antimalware. O vírus pode mostrar relutância à exclusão ou deixar vestígios redundantes. Nossa forte recomendação é o Norton Security, que fornece proteção e remoção completas de várias ameaças nos sistemas operacionais de smartphones. Você pode baixá-lo do Google Play para Android e executar a remoção de malware gratuitamente.

2. Remoção manual

Antes de excluir o aplicativo de malvertising, devemos saber qual é. Existem duas maneiras tradicionais de fazer isso. Ambos incluem a verificação da quantidade de bateria e recursos de dados exigidos pelo aplicativo. Se houver um programa malicioso instalado em seu dispositivo, você verá uma demanda de recursos excessivamente alta pelo malware. As etapas listadas abaixo são semelhantes em todos os smartphones baseados em Android.

Para verificar os recursos da bateria:

  1. Encontre e abra Configurações no seu dispositivo.
  2. Na lista de configurações, escolha Bateria.
  3. Em seguida, toque em Uso da bateria e verifique qual aplicativo consome mais (no topo da lista).

Para verificar o uso de dados:

  1. Abra Configurações como fizemos acima.
  2. Em seguida, escolha algo relacionado à rede. Normalmente, é chamado Coneções.
  3. Encontre e toque em Uso de dados ou similar. Em alguns dispositivos, você verá o uso geral do tráfego imediatamente. Se não, você tem que escolher Wi-fi e Uso de dados móveis separadamente.

Agora, depois de identificar qual aplicativo causa o maior consumo de recursos, você pode navegar até Configurações> Aplicativos, localizar e excluir o aplicativo que você já sabe que é o culpado. No entanto, antes de fazer isso, também recomendamos desativar os privilégios administrativos do aplicativo malicioso:

  1. Acesse Configurações e encontrar o Tela de bloqueio e configuração de segurança.
  2. A maioria dos smartphones tem Avançado or Outros configurações de segurança para abrir.
  3. Então você deve selecionar algo chamado Aplicativos de administração de dispositivos.
  4. Uma vez feito isso, encontre o aplicativo malicioso que você encontrou antes e Desativar .

Depois de executar essas etapas, você não deve mais ter contato visual com o programa malicioso. Você também pode observar a lista de aplicativos instalados para outros aplicativos suspeitos que você não conhece. Se você encontrar algo desconhecido, certifique-se de enxugar tão bem quanto o FluBot.

3. Redefina as configurações do navegador

Depois de executar a remoção completa do aplicativo, vale a pena redefinir o conteúdo residual do seu navegador. Este método inclui várias etapas dedicadas à restauração das configurações do navegador. Além de infectar seu dispositivo, o FluBot também pode sequestrar seu navegador para impor várias alterações. Conteúdo como notificações push e outros tipos de banners podem ser originados de seu navegador. É por isso que é importante redefinir a configuração do navegador para eliminar a presença de terceiros. Mostraremos como fazer isso nos navegadores mais populares, incluindo Google Chrome, Mozilla Firefox e Opera.

Google Chrome:

Primeiro, vamos limpar os dados de navegação.

  1. Abra Chrome navegador e toque em Menu (Ícone de 3 pontos no canto superior direito).
  2. Em seguida, vá para História e escolha Limpar dados de navegação….
  3. No Avançado guia marque todas as caixas e toque Data clara.

Então, devemos desativar as notificações push.

  1. Abra o mesmo Menu e escolha Configurações.
  2. Em seguida, encontre e abra Configurações do site.
  3. Role um pouco para baixo até encontrar Notificações.
  4. Localize sites em Permitido, toque neles e escolha Limpar e reiniciar.
  5. Você também pode desativar o Notificações recurso para evitar que os sites solicitem permissão por completo.

Em vez de seguir essas etapas, você também pode redefinir o navegador para as configurações padrão. Isso significa que todos os dados armazenados no navegador serão excluídos e revertidos para a configuração padrão. Como estamos lidando com comportamento malicioso, é bom executar essas etapas para garantir que nada de prejudicial persista no seu navegador. Isso ocorre porque às vezes essas etapas não ajudam a evitar o recebimento de conteúdo irritante de recursos suspeitos.

  1. Encontre e abra Configurações na sua tela.
  2. Acesse Aplicações e procurar Chrome.
  3. Uma vez encontrado, toque nele e navegue até Armazenamento > Gerenciar Armazenamento.
  4. Finalmente, toque em Limpar todos os dados e aguarde até que o processo seja concluído.

Mozilla Firefox:

O processo parece quase idêntico, apenas ligeiramente diferente nos nomes das etapas. No entanto, mostraremos como é a aparência no Firefox também. Para limpar os dados de navegação:

  1. Abra Firefox e navegue até Menu da mesma forma no Chrome.
  2. Escolha HISTÓRIA e toque em Limpar dados privados.
  3. Selecione todas as entradas e toque em Apagar os dados.

Para desativar as notificações push, siga estas etapas.

  1. Abra Firefox novamente.
  2. Abra Menu (no topo ou abaixo) e escolha Configurações.
  3. Então vá para Permissões do site > Notificação.
  4. Escolha Bloqueado para não ver as notificações.

A seguir está redefinindo as configurações de navegação completamente. Para fazer isso, basta seguir todas as etapas mencionadas para o Chrome acima.

Ópera:

A limpeza de dados de navegação no Opera é assim:

  1. Abra Opera e toque no logotipo do navegador abaixo à direita.
  2. Escolha Configurações, role a lista para baixo e toque em Limpar dados de navegação….
  3. Clique Avançado, marque todas as caixas listadas e escolha Apagar os dados.

Para desativar as notificações no Opera:

  1. Abra Opera e toque no logotipo do navegador abaixo à direita.
  2. Escolha Configurações e role para baixo até encontrar Configurações do site.
  3. Clique nele e escolha Notificações.
  4. Torneira Bloquear remover tudo Notificação permissão.

Executar a redefinição completa do Opera é igual ao que mencionamos nas instruções para o Chrome.

4. Executar uma redefinição de fábrica

Se você continuar lutando para excluir o cavalo de Troia bancário, a melhor solução é redefinir o próprio dispositivo. Esta etapa removerá todos os dados armazenados em seu sistema e reverterá todas as definições de configuração para o estado padrão. Em outras palavras, você reinstalará seu sistema do zero. Isso excluirá o vírus e fará seu smartphone respirar mais amplamente, especialmente se você não o limpa há muito tempo. Antes de fazer isso, certifique-se de que não haja dados importantes a perder. Também é importante observar os nomes das contas do Google e de outros serviços, porque a maioria das pessoas tende a esquecê-los com o tempo. Após realizar a redefinição de fábrica, você terá que fazer login em todas as suas contas de usuário mais uma vez. Com isso dito, vamos mergulhar na reinicialização do seu dispositivo.

  1. Abra Configurações e vai para Sobre telefone.
  2. Ali, você verá informações sobre as versões do Android e da IU, sua CPU, RAM, memória e muito mais.
  3. Em algum lugar na parte inferior, você verá o Limpar botão. Clique nele e escolha Reajuste de fábrica para apagar todos os dados e fazer seu smartphone voltar às configurações padrão.
  4. Concorde com tudo o que é promovido e aguarde até que o dispositivo conclua a redefinição. Isso pode levar 30 minutos ou fechar.
  5. Além disso, se você não tiver o mesmo local das configurações e não conseguir encontrar algumas dessas etapas, você pode digitar Limpar estar em Configurações e abri-lo.

Na verdade, você pode fazer isso com todas as etapas. Estamos fazendo instruções detalhadas para fornecer uma imagem completa de como tudo parece. Assim, da próxima vez que você tiver dificuldade em encontrar algo passo a passo, simplesmente insira a palavra-chave na pesquisa e encontre o que você realmente precisa.

Resumo

Como sempre foi dito, é melhor prevenir do que remediar. Pense duas vezes antes de clicar em mensagens suspeitas ou baixar conteúdo de recursos desconhecidos / suspeitos. Se você receber mensagens ou solicitações semelhantes de empresas aparentemente legítimas, não há dúvida de que é 100% falso que deve ser evitado. Compreendemos que infecções desse tipo não são motivo de alegria. No entanto, mesmo que aconteçam, você conhece as medidas para reagir contra comportamentos maliciosos. Mantenha-o seguro e não caia em armadilhas como a pesca por SMS.

Artigo anteriorComo remover Auto Speedup 2018
Próximo artigoComo remover Kikiriki Ransomware e descriptografar arquivos .kikiriki
James Kramer
James Kramer
https://www.bugsfighter.com
Olá, meu nome é James. Meu site Bugsfighter.com, o culminar de uma jornada de uma década nas áreas de solução de problemas de computadores, testes de software e desenvolvimento. Minha missão aqui é oferecer guias abrangentes, mas fáceis de usar, sobre uma variedade de tópicos neste nicho. Caso você encontre algum desafio com o software ou com as metodologias que eu endosso, saiba que estou prontamente acessível para obter assistência. Para qualquer dúvida ou comunicação adicional, sinta-se à vontade para entrar em contato através da página 'Contatos'. Sua jornada em direção à computação contínua começa aqui
Facebook Twitter Youtube