Tientallen Nederlanders zijn het slachtoffer geworden van FluBot. Ze ontvingen een sms’je van een zogenaamde pakketbezorger, met daarin een malafide link. In plaats van het pakket te traceren, installeerden nietsvermoedende slachtoffers spyware die allerlei financiële gegevens en andere data verzamelde.
Dat schrijft de politie in een persbericht.
Dit is FluBot in een notendop
In mei van dit jaar liet FluBot zich voor het eerst zien in Nederland. Op dat moment circuleerde er een sms-bericht onder Android-gebruikers dat er een pakket voor hen onderweg was. Dit bericht was zogenaamd afkomstig van DHL, UPS of een andere koeriersdienst. Om het pakketje te volgen, moest men een applicatie downloaden en installeren.
Op dat moment begon alle ellende. De app kon niet worden geopend en reageerde op geen enkele manier om vingeraanrakingen. Op de achtergrond stal de app persoonsgegevens en controleerde hij of je apps voor cryptocurrency of cryptowallets op je smartphone had staan. Daarnaast wijzigde de malware bankrekeningnummers en bedragen als je geld overmaakte met een bankieren-app. Gedupeerden kwamen hier veelal pas achter als de transactie was afgerond.
Doordat FluBot mobiele telefoonnummers van contactpersonen verzamelde, kon het zich razendsnel verspreiden. Geen wonder dat een half jaar geleden tienduizenden Nederlanders de dupe waren van FluBot. Ook in België en andere Europese landen maakte de malware, die de kenmerken heeft van een Trojaans paard, slachtoffers.
Politie verwacht nog meer slachtoffers
Volgens een persverklaring van de politie is het gevaar van FluBot nog niet geweken. Nog altijd proberen cybercriminelen mensen op te lichten door nepberichten met malafide links te verspreiden. Daardoor zijn er opnieuw slachtoffers gevallen.
“Ineens een berichtje gekregen dat er een pakket naar u onderweg is? Om het poststuk te volgen, wordt u gevraagd op een trackinglink te klikken. Wees hier voorzichtig mee. Dit is namelijk het moment dat kwaadwillenden proberen hun slag te slaan. Ze geven u het idee dat u inderdaad het pakketje kunt volgen via track-and-trace, maar wat er eigenlijk gebeurt, is dat u via die link in de sms naar een valse app wordt gestuurd. Met alle kwalijke gevolgen van dien”, aldus de politie.
De politie benadrukt dat de huidige fraudepoging lijkt op die van eind mei. Op dit moment hebben zich al tientallen nieuwe slachtoffers gemeld om melding te doen. De politie verwacht dat het aantal slachtoffers nog verder zal oplopen.
Zo voorkom je dat FluBot op je mobiele telefoon terechtkomt
FluBot werkt alleen op Android-telefoons, omdat Googles besturingssysteem sideloading toestaat. Dat betekent dat gebruikers apps buiten de Google Play Store om kunnen installeren op hun smartphone. Apple staat dit niet toe. Om die reden kan FluBot zich niet op iPhones nestelen.
De politie geeft allerlei adviezen om ervoor te zorgen dat FluBot zich niet op jouw telefoon kan installeren. Allereerst: druk niet op een link in een sms-bericht waarmee je zogenaamd je pakket kunt traceren. Mocht je een app nodig hebben om een pakket te volgen, download deze dan via de Play Store en niet via een sms-bericht.
Heb je toch per ongeluk de malafide link geactiveerd? Neem dan contact op met je provider of telefoonaanbieder om verdere schade te voorkomen. Heb je financiële schade? Meld dit dan bij je bank en doe altijd aangifte bij de politie. Waarschuw tot slot je familie, vrienden, collega’s en andere mensen in je omgeving. “Op die manier helpt u voorkomen dat meer mensen slachtoffer worden”, aldus de politie.
Afgelopen zomer ging er een nieuwe variant van de FluBot-malware rond. In plaats van een pakketje stond er een voicemail klaar voor slachtoffers. Deze deed exact hetzelfde als zijn voorganger, namelijk financiële informatie verzamelen, transactiebedragen wijzigen en zichzelf verspreiden.
Zo verwijder je FluBot van je smartphone
De enige manier om van FluBot af te komen als deze op je smartphone staat, is door een factory reset uit te voeren. Je verwijdert dan alle apps, gegevens en data van je mobiele telefoon. Als je een back-up hebt gemaakt van je bestanden, kun je deze gegevens eenvoudig herstellen. Teruggaan naar de fabrieksinstellingen werkt op iedere Android-smartphone net even anders. Bij Samsung-telefoons ga je naar Instellingen > Algemeen beheer > Resetten > Fabrieksinstellingen herstellen.
Het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) adviseert Android-gebruikers om wachtwoorden te veranderen van online diensten en applicaties. Zeker als deze staan opgeslagen op je smartphone. Wie hetzelfde wachtwoord voor meerdere diensten gebruikt, doet er goed aan om deze ook te veranderen.
Heb je moeite om sterke wachtwoorden te verzinnen en te onthouden? Gebruik dan een wachtwoordmanager. VPNGids.nl heeft de beste wachtwoordmanagers van 2021 voor je op een rij gezet.
