FluBot vermomt zich als Flash Player applicatie

Android-poppetje staat op het toetsenbord van een laptop met code op het beeldscherm

FluBot, beruchte malware die zich allerlei gegevens verzamelt op Android-telefoons, laat opnieuw van zich horen. Ditmaal ontvangen Android-gebruikers in Europa een sms waarin ze gevraagd worden om een Flash Player applicatie te downloaden. In werkelijkheid is het aan malafide app die zoveel mogelijk persoonlijke informatie van slachtoffers verzamelt.

Dat vertelt een lid van MalwareHunterTeam tegenover BleepingComputer.

Tienduizenden Nederlanders werden slachtoffer van FluBot

Vorig jaar mei maakten we in Nederland voor het eerst kennis met FluBot. Nietsvermoedende slachtoffers ontvingen een sms-bericht waarin stond dat er een pakketje voor hen onderweg was. Om te zien wanneer het pakket bezorgd zou worden, hoefden ze alleen een app te downloaden. In werkelijkheid installeerde men een kwaadaardige applicatie die persoonsgegevens stal. Ook wijzigde de app bankrekeningnummers en geldbedragen als een slachtoffer geld probeerde over te maken.

In de zomer ging er een nieuwe variant van FluBot rond. In plaats van een pakketje stond er een voicemail klaar voor slachtoffers. Deze deed exact hetzelfde als zijn voorganger, namelijk financiële informatie verzamelen, transactiebedragen wijzigen en zichzelf verder verspreiden door sms’jes te versturen naar alle contactpersonen die de betreffende persoon op zijn telefoon had opgeslagen.

Tienduizenden Nederlanders trapten er met open ogen in en installeerden FluBot op hun mobiele telefoon. Ook in landen om ons heen, waaronder België, vielen slachtoffers.

FluBot wordt steeds sluwer

Nu gaat er opnieuw een variant van FluBot de ronde in Europa. Ditmaal vermomt de malware zich niet als app om pakketjes te volgen of een voicemail te beluisteren, maar als Flash Player. In een sms-bericht worden gebruikers gevraagd of ze aan video willen uploaden vanaf hun smartphone. Daarvoor hoeven ze alleen de Flash Player app te downloaden.

Wie op de URL in het bericht tikt, wordt doorgeleid naar een pagina waar de malafide app binnen gehaald kan worden. Eenmaal gedownload installeert de APK de FluBot-malware. De nieuwste versie, die slechts enkele dagen oud is, kan allerlei geintjes uithalen. Zo is het mogelijk om op commando URL’s te openen, geïnstalleerde apps van je smartphone te verwijderen (zoals antivirus-applicaties), automatisch telefoontjes plegen, Google Play Protect uitschakelen en wachtwoorden verzamelen door middel van keylogging.

Net als zijn voorgangers verzamelt de nieuwe FluBot-variant ook persoonlijke gegevens van slachtoffers. Deze worden doorgestuurd naar een Command & Control server in het buitenland. Kortom, FluBot wordt bij iedere iteratie sluwer en veroorzaakt meer ellende dan ooit. Volgens MalwareHunterTeam zijn er in heel Europa al slachtoffers gevallen.

Zo voorkom je dat je smartphone besmet raakt met FluBot

Om niet het volgende slachtoffer van FluBot te worden, is het goed om je aan een aantal ‘regels’ te houden. Klik om te beginnen nooit op een link in een sms-bericht als je de afzender niet kent. Applicaties buiten de Play Store om downloaden -ook wel sideloading genoemd- klinkt verleidelijk, maar is onverstandig. De kans dat je een Potentially Harmful Application (PHA) installeert vanuit de app-winkel van Google, is zeer klein. Daarnaast heeft Google allerlei veiligheidsmaatregelen getroffen om de kans op besmetting te minimaliseren, zoals Google Play Protect.

Heb je toch per ongeluk FluBot op je smartphone geïnstalleerd? Dan is er maar één manier om er definitief van af te komen: teruggaan naar de fabrieksinstellingen. Dan wordt de malware van je toestel gespoeld en begin je weer met een schone lei.

Uit voorzorg is het tevens verstandig om je wachtwoorden te veranderen, voor het geval deze zijn verzameld en doorgestuurd naar de beheerder van de Command & Control server. Een wachtwoordmanager kan daarbij helpen. VPNGids.nl heeft de beste wachtwoordmanagers voor 2022 getest en beoordeeld.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen