De Duitse overheid heeft een waarschuwing afgegeven voor een aanval via malafide sms-berichten. De afgelopen dagen zag het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, een toename van het aantal sms-berichten waarin de ontvanger wordt gevraagd om een link te openen.

De sms-berichten lijken afkomstig van een vervoersbedrijf zoals Deutsche Post, FedEx of DHL en claimen dat een pakket niet kon worden afgeleverd. De link in het bericht wijst naar een malafide website die Androidgebruikers met malware probeert te infecteren. Het gaat dan om de "MoqHao" en "FluBot" malware. Dit zijn banking Trojans die onder andere gegevens proberen te stelen om bankfraude mee te kunnen plegen.

Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt welke applicaties erop het toestel geïnstalleerd staan. In het geval van bankapplicaties zal de FluBot hiervoor een aparte phishingpagina downloaden.

Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen. IOS-gebruikers die de link in het sms-bericht openen worden doorgestuurd naar een phishing- of advertentiesite, aldus het BSI.

De Duitse overheidsinstantie adviseert om links in de berichten niet te openen, de afzender te blokkeren, alleen apps uit officiële appstores te downloaden, op het Android het installeren van apps uit onbekende bronnen uit te schakelen en de laatste OS-updates te installeren.