België opnieuw doelwit van FluBot-malware

Android poppetje met op de achtergrond programmeercode op een beeldscherm

België is opnieuw getroffen door een golf aan frauduleuze sms-berichten. Telecombedrijven Telenet, Proximus en Orange hebben het afgelopen weekend meer dan 14 miljoen berichten onderschept die een link bevatten naar een pagina waar FluBot werd aangeboden. Tevens hebben de telecombedrijven tijdelijk tweeduizend telefoonnummers tijdelijk geblokkeerd.

Dat schrijft het Vlaamse VTM Nieuws.

Dit moet je weten over FluBot

FluBot is een applicatie die Android-telefoons besmet met malware om financiële en persoonlijke gegevens van gebruikers te stelen. De makers van de malafide app maakten gebruik van social engineering om nietsvermoedende slachtoffers te overtuigen om de applicatie te downloaden en installeren. Zo was er zogenaamd een pakketje in aantocht van koeriersdiensten als DHL en UPS. Om het pakketje te volgen, hoefde de ontvanger alleen op de URL in het bericht te tikken en de app downloaden.

Eenmaal geïnstalleerd deed de applicatie helemaal niets. Dat wil zeggen, gebruikers konden hem niet openen. Echter, op de achtergrond verzamelde de app persoonsgegevens van zijn slachtoffers. Verder controleerde hij of gedupeerden apps voor cryptocurrency op hun toestel hadden staan. Tot slot wijzigde de app stiekem geldbedragen en bankrekeningnummers als iemand geld overmaakte.

In juli dook er een nieuwe variant op van FluBot. Aanvankelijk was er een pakketje in aantocht. In de nieuwste variant kregen slachtoffers te horen dat er een voicemail voor hen klaarstond. Om het bericht te luisteren, moest men een app downloaden. Via de link in het sms-bericht werden doelwitten doorgestuurd naar een pagina waar de applicatie voor ze klaarstaat. In werkelijkheid installeerden ze de FluBot-malware.

FluBot maakt duizenden slachtoffers

De eerste berichten over FluBot, dat alle kenmerken van een Trojaans paard heeft, doken afgelopen mei op. Tienduizenden Nederlanders hadden de malafide app op hun Android-smartphone geïnstalleerd. KPN waarschuwde haar klanten voor een hogere telefoonrekening, omdat FluBot ongemerkt sms’jes verstuurde naar vrienden, kennissen en collega’s.

Niet alleen in Nederland, maar ook bij onze zuiderburen maakte FluBot veel slachtoffers. Het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) en het Centrum voor Cybersecurity België (CCB) waarschuwden half mei voor een ‘tsunami aan smishing-berichten’. Op dat moment hadden minimaal negenduizend Belgen de kwaadaardige app geïnstalleerd. ‘Smishing’ is een samenvoeging van de woorden sms en phishing.

‘Volledige controle over jouw toestel’

België werd afgelopen weekend wederom overspoeld door frauduleuze sms-berichten. Telecombedrijven Telenet, Proximus en Orange onderschepten maar liefst 14 miljoen malafide berichten die gebruikers doorverwezen naar een pagina die deze malware bevatte. Om ervoor te zorgen dat het bericht zich niet verder verspreidde, hebben de providers tweeduizend telefoonnummers tijdelijk gedeactiveerd.

Beveiligingsspecialist Tim Cools waarschuwt iedereen met een Android-telefoon voor FluBot. “Eens je die applicatie hebt geïnstalleerd, hebben ze volledige controle over jouw toestel”, vertelt hij tegenover Het Laatste Nieuws.

Wie er achter de recente aanval zit, is onbekend. Minister van Telecommunicatie Petra De Stutter (Groen) zegt 9 miljoen euro te investeren in een firewall die dit soort aanvallen in de toekomst beter kan tegenhouden.

Met deze tips bescherm je je smartphone tegen FluBot na besmetting

De enige manier om van FluBot af te komen, is door een factory reset uit te voeren. Je verwijdert dan alle apps, gegevens en data van je mobiele telefoon. Als je een back-up hebt gemaakt van je bestanden, kun je deze gegevens eenvoudig herstellen. Teruggaan naar de fabrieksinstellingen werkt op iedere Android-smartphone net even anders. Bij Samsung-telefoons ga je naar Instellingen > Algemeen beheer > Resetten > Fabrieksinstellingen herstellen.

De volgende stap is om zo veel mogelijk mensen in je omgeving te waarschuwen voor FluBot. Het is immers een nare applicatie die veel schade kan toebrengen. BIPT adviseert Android-gebruikers om wachtwoorden te veranderen van online diensten en applicaties. Wie hetzelfde wachtwoord voor meerdere diensten gebruikt, doet er goed aan om deze ook te veranderen.

Heb je moeite om sterke wachtwoorden te verzinnen en te onthouden? Gebruik dan een wachtwoordmanager. VPNGids.nl heeft de beste wachtwoordmanagers van 2021 voor je op een rij gezet.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen