Android-telefoons besmet met FluBot
Nederland - Heeft u een Android-telefoon? Pas dan op voor sms'jes over een ontvangen voicemailbericht. Zit er een link in dit sms’je? Klik er dan niet op. Criminelen proberen via zo'n sms-bericht malware te installeren zodat zij toegang krijgen tot uw telefoon- en bankgegevens.
De mallware, ook wel FluBot of Cabassous genoemd, besmet smartphones. Na België worden dergelijke sms’jes nu ook in Nederland gesignaleerd. Is FluBot eenmaal geïnstalleerd, dan heeft de malware volledige toegang tot de smartphone. Op deze manier wordt geprobeerd geld te stelen via de bank app. Klik niet op de link zodat er geen malware op je toestel wordt geïnstalleerd.
Nieuwe variant
Om de malware geïnstalleerd te krijgen op telefoons, sturen criminelen sms’jes met een link. In mei 2021 waarschuwden we hier al voor. Toen ging het over een ontvangen postpakket van bijvoorbeeld DHL of UPS, met daarin een link naar een namaakapp.
In deze nieuwe variant wordt een sms verstuurd met de melding dat er een voicemailbericht klaarstaat met een link naar het bericht. Wanneer op de link in het bericht wordt geklikt, komt het slachtoffer op een pagina terecht buiten de appstore waarin wordt gevraagd om een (namaak) app te downloaden om het voicemailbericht te kunnen beluisteren. Door daadwerkelijk op de link te klikken wordt de malware op de smartphone gedownload.
Adresboek
Eenmaal gedownload is FluBot als een bestand op de smartphone geïnstalleerd. Op het moment dat een over te boeken bedrag via een bank app wordt bevestigd, gaat de malware werken en wordt (veel) geld overgemaakt naar een buitenlandse bankrekening. Daarnaast kijkt FluBot ook naar het adresboek om alle telefoonnummers te gebruiken om zichzelf verder te verspreiden.
Wat kunt u doen?
Het is belangrijk dat u alléén de originele apps op uw telefoon installeert (en gebruikt) vanuit de Google Play Store of de Apple App Store. Is uw telefoon toch besmet? De enige manier om FluBot te verwijderen is om de smartphone terug te zetten naar fabrieksinstellingen. Alle gegevens gaan dan wel verloren.
Aangifte doen loont
Wij vragen u om aangifte of melding te doen bij de politie in uw buurt. Aangiftes helpen de politie bij de opsporing van criminelen en dragen bij aan het verstoren van het criminele proces in de strijd tegen malware. We gebruiken de informatie uit de aangiftes om schade en slachtoffers in de toekomst te voorkomen.
Androidgebruikers
Androidgebruikers zijn kwetsbaarder voor FluBot. Dat komt omdat het mogelijk is om buiten de Play Store van Google om, een applicatie te downloaden en te installeren. Voor IOS-gebruikers is het niet mogelijk om apps te installeren buiten de App Store van Apple om.
