Brits NCSC adviseert fabrieksreset Androidtelefoon bij FluBot-infectie
Eigenaren van een Androidtelefoon die besmet is geraakt met de FluBot-malware moeten zo snel mogelijk een fabrieksreset uitvoeren en geen back-up terugplaatsen. Dat adviseert het Britse National Cyber Security Centre (NCSC). Begin deze maand waarschuwde de Duitse overheid al voor aanvallen met de FluBot-malware en die zijn nu ook in het Verenigd Koninkrijk waargenomen.
Slachtoffers ontvangen een sms-bericht dat van een vervoersbedrijf afkomstig lijkt en stelt dat een pakket niet kon worden afgeleverd. De link in het bericht wijst naar een malafide website die Androidgebruikers een zogenaamde app aanbiedt om hun pakket mee te volgen. In werkelijkheid gaat het om de FluBot-malware, een banking Trojan die onder andere gegevens probeert te stelen om bankfraude mee te kunnen plegen.
Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt welke applicaties erop het toestel geïnstalleerd staan. In het geval van bankapplicaties zal de FluBot hiervoor een aparte phishingpagina downloaden.
Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen. IOS-gebruikers die de link in het sms-bericht openen worden doorgestuurd naar een scamsite waar persoonlijke informatie kan worden gestolen.
In het geval gebruikers de malafide app hebben geïnstalleerd moeten ze niet meer op hun accounts inloggen totdat de malware is verwijderd, zo stelt het NCSC. Om FluBot van het toestel te krijgen raadt de Britse overheidsinstantie aan om een fabrieksreset uit te voeren. Hierdoor gaat wel alle data op het toestel verloren. Wanneer de reset is uitgevoerd kan het toestel vragen om een back-up terug te zetten, maar dit moeten gebruikers niet doen, aldus het NCSC. Er bestaat namelijk een risico dat ook de back-ups zijn besmet.
Ook je telefoon kan dus de griep krijgen tegenwoodig.
En elke bezorgdienst heeft wel een eigen app om je pakket te volgen.
Dat iemand dat handig vind kan ik mij wel iets bij voorstellen, ik zal het zelf er niet bij plaatsen.
sterker !
waarom zou je dit doen als je NIET eens wat besteld hebt !
Ik ga ook geen app van b.v. wehkamp of bol.com installeren als ik daar nooit iets bestel.
Jij gaat er van uit dat er mensen zijn die zomaar voor de lol apps installeren terwijl ze die totaal niet nodig hebben, in een vorm van verzamel drang van nutteloze apps.
Ik heb het nog niet aangetroffen op iemands telefoon dat daar apps op staan die totaal nutteloos zijn.
Wel apps waarvan ik mij kan afvragen of het nuttig is
(ik kijk de telefoon van mijn moeder wel eens na als ze weer iets niet kan vinden of niet meer weet welke app ze nodig had)
sterker !
waarom zou je dit doen als je NIET eens wat besteld hebt !
Ik ken oudjes, die hebben 12 weer-apps op hun telefoon staan.
Loopvrienden, familie, tijdschrift aanbevelingen....
Dus ja, die mensen zijn er heel veel ook al kunnen wij dat niet bevatten.
Ik kom ook wel eens aantal dezelfde soort app's tegen bij mij moeder.
Dan vermeld ik dat even en vraag welke ze altijd gebruikt en of ze weet waar ze voor zijn en waarom die andere er dan op staan. Daar heeft ze dan vaak geen idee van.
Vaak weten ze niet eens dat deze aanwezig zijn, of iemand anders dacht ze een plezier te bezorgen.
Ik heb nog 2 broertjes onder mij die overal met hun klauwen aan zitten, en iedereen heeft daar een andere gedachte over wat nuttig is.
Waarna ik alles verwijder wat ik als dubbele kan vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.