KPN ziet toename van klanten met sms-piek door FluBot-malware
Het aantal KPN-klanten dat met een piek in het sms-gebruik te maken kreeg is vorige week na de uitbraak van de FluBot-malware sterk gestegen, zo laat de telecomprovider tegenover Security.NL weten. Daarnaast gebruikt de malware nu ook WhatsApp om Nederlandse Androidgebruikers te infecteren. KPN is begonnen om klanten die vermoedelijk met de FluBot-malware besmet zijn proactief te waarschuwen.
Vorige week berichtte Security.NL al over de FluBot-malware, die ontwikkeld is om gegevens voor internetbankieren en creditcardgegevens te stelen. De malware verstuurt vanaf besmette Androidtelefoons sms-berichten die van DHL afkomstig lijken. In het bericht wordt gesteld dat de ontvanger zijn pakket kan volgen door een app te installeren. Standaard staat Android het installeren van apps van buiten de Google Play Store niet toe. De website die de malafide app aanbiedt bevat echter instructies waarin wordt uitgelegd hoe slachtoffers de beveiligingsmaatregel kunnen uitschakelen.
Eenmaal geïnstalleerd downloadt de FluBot-malware van een server een lijst met telefoonnummers om sms-berichten naar toe te sturen. Daarnaast wordt het adresboek van het besmette toestel naar de server geüpload, waardoor contacten van de besmette gebruiker uiteindelijk ook het malafide sms-bericht ontvangen. Normaliter ziet KPN een handvol klanten op een dag die met een sms-piek te maken krijgen. Vorige week na de uitbraak van de FluBot-malware waren dat er bijna vijfhonderd.
"Klanten die te maken hebben gehad met een FluBot-malware kunnen te maken krijgen met hogere bundelkosten. Wanneer er bij klanten een sms-piek ontstaat, ontvangen zij direct een bericht van ons. Daarna kan KPN de klant verder helpen door te onderzoeken hoe verder te handelen. Een groter probleem is dat deze FluBot-malware kan beschikken over informatie van de gebruiker die gebruikt kan worden om fraude mee te plegen", zegt woordvoerder Gerd De Smyter tegenover Security.NL.
De telecomprovider waarschuwde op de eigen website dat klanten door de FluBot-infectie met hogere telefoonrekeningen te maken kunnen krijgen, maar is nog niet bekend met gevallen waar dit daadwerkelijk het geval is. Ook hebben klanten nog geen andere schade als gevolg van de malware gemeld. De Smyter merkt op dat KPN wel kosten door de malware maakt, zoals het versturen van de sms-berichten en het voorlichten en waarschuwen van klanten. "De veiligheid van klanten staat voorop, maar het is ook in ons belang dat dit zo snel mogelijk de kop wordt ingedrukt."
Aan de hand van de waargenomen sms-pieken, informatie van de abusedesk en andere tooling waarschuwt KPN de eigen klanten die vermoedelijk met de FluBot-malware besmet zijn geraakt. Deze klanten ontvangen een e-mail met verdere informatie. "Je moet de sneeuwbal stoppen", zegt Oscar Koeroo van het KPN CISO Office. Hij benadrukt dat klanten alleen apps uit de officiële appstore of Mobile Device Management tooling van de werkgever moeten installeren en niet vanuit onbekende bronnen.
Of F-droid veiliger is, kun je over twisten. Dat F-droid voor veel leveranciers van apps geen optie is, gezien de stricte eisen gesteld aan het open-source zijn van de daar gepubliceerde apps lijkt mij zeer duidelijk. Met name banken-apps zijn op vele manieren beveiligd, en ja, een deel daarvan is security through obscurity, maar alleen daardoor is het nog enigszins mogelijk een beetje veilige app te maken.
De tekst luidt:
https://nos.nl/artikel/2382399-duizenden-nederlanders-hebben-virus-op-hun-mobiel-na-valse-sms-over-pakketje
https://nos.nl/artikel/2382466-politie-en-fraudehelpdesk-druk-met-android-malware-dit-is-iets-nieuws-iets-anders
Standaard staat Android het installeren van apps van buiten de Google Play Store niet toe. De website die de malafide app aanbiedt bevat echter instructies waarin wordt uitgelegd hoe slachtoffers de beveiligingsmaatregel kunnen uitschakelen.
Tenzij je dus applicatie installeren toestaat buiten de Google Store...
Als je dit soort zaken configureert, of zelfs deze instructie uitvoert om dit voor elkaar te krijgen...
Dan zegt dit ook wat over de eindgebruiker...
Dus het is niet simpel alleen op de link klikken, er komen nog extra stappen daarna die mensen uitvoeren.
Geef eens inhoudelijke onderbouwde argumenten waarom de F-Droid Store veiliger zou zijn, dan de Play Store ?
Daarmee help je je eigen klanten, en tevens bescherm je de rest van de mensen tegen deze berichten waar ze mogelijk mee aan de slag gaan en ook besmet raken.
En nou niet zeiken dat dat "niet mag" ofzo. Dat is alleen maar een gemakkelijke uitweg om niks te doen, die de telecom bedrijven er altijd bij slepen als er misbruik gemaakt wordt van hun systemen en ze geen zin hebben om in actie te komen.
Standaard staat Android het installeren van apps van buiten de Google Play Store niet toe. De website die de malafide app aanbiedt bevat echter instructies waarin wordt uitgelegd hoe slachtoffers de beveiligingsmaatregel kunnen uitschakelen.
Tenzij je dus applicatie installeren toestaat buiten de Google Store...
Als je dit soort zaken configureert, of zelfs deze instructie uitvoert om dit voor elkaar te krijgen...
Dan zegt dit ook wat over de eindgebruiker...
Dus het is niet simpel alleen op de link klikken, er komen nog extra stappen daarna die mensen uitvoeren.
Dus het is niet simpel alleen op de link klikken, er komen nog extra stappen daarna die mensen uitvoeren.
Zo gaat dat iedere keer, en als het niet meteen lukt gaan ze er mee dreinen in de media (Kassa, Radar, etc) en/of bij de politiek, en dan lukt het alsnog.
Ik denk dat het dit keer ook weer helemaal bij de telecom providers (die de SMS kosten moeten retourneren) en de banken (die evt gepleegde fraude moeten vergoeden) komt te liggen. Daarom is er ook geen motivatie om voorzichtig te zijn of zich in de materie te verdiepen.
Daar staat ook.
Dit lijkt mij geen goed advies, volgens mij kun je beter naar de website van post bedrijf gaan en zelf de code intypen.
https://nos.nl/artikel/2382466-politie-en-fraudehelpdesk-druk-met-android-malware-dit-is-iets-nieuws-iets-anders
Opmerkelijk dat er hier kennelijk een gebruiker nog steeds last heeft van de uitgaande smsjes na een factory reset. Als dat waar is vraag ik me af hoe je er dan vanaf kan komen.
Oswald
Overigens hebben wij de functionaliteit van een smartphone nooit gemist, in tegendeel.
Geef eens inhoudelijke onderbouwde argumenten waarom de F-Droid Store veiliger zou zijn, dan de Play Store ?
Overigens hebben wij de functionaliteit van een smartphone nooit gemist, in tegendeel.
Goed van jou zeg, er zijn zelfs mensen die geen TV of internet hebben en ook niks missen, wat zeg ik er zijn mensen die helemaal geen telefoon hebben.
Maar er zijn ook mensen die die behoefte wel hebben en moeten zelf de voor- en nadelen tegen elkaar afwegen.
Geef eens inhoudelijke onderbouwde argumenten waarom de F-Droid Store veiliger zou zijn, dan de Play Store ?
Dus zonder het gebuik van de Play Store deelt jouw Android telefoon geen data met Google?
ROFL
Toch geklikt en de malware op uw telefoon geïnstalleerd?
Neem zo snel mogelijk contact op met uw provider of telefoonaanbieder om verdere schade te voorkomen. Heeft u financiële schade? Doe altijd aangifte. Bel ook direct uw bank. Volg de aanwijzingen van de bankmedewerker.
https://www.politie.nl/nieuws/2021/mei/27/00pas-op-misleidende-smsjes-over-postpakketten.html
Telecom security is een grap en aanvallers zijn slim genoeg om binnenlandse targeted phishing (smishing) aanvallen er uit te laten zien als buitenlandse "massa smishing" campagnes. Terwijl ze, slim genoeg zijn om bij ontvangst van een pakket de smishing te kunnen sturen. En vermoedelijk heeft onze IT/Politie/Politieke sector geen enkel idee. Ik hoop dat dat beter zit bij ons bizz en buzz...
Ow en ik? Ik vindt het gewoon leuk om wespen aan te trekken en pissig te houden.
Daarmee help je je eigen klanten, en tevens bescherm je de rest van de mensen tegen deze berichten waar ze mogelijk mee aan de slag gaan en ook besmet raken.
En nou niet zeiken dat dat "niet mag" ofzo. Dat is alleen maar een gemakkelijke uitweg om niks te doen, die de telecom bedrijven er altijd bij slepen als er misbruik gemaakt wordt van hun systemen en ze geen zin hebben om in actie te komen.
Misschien handig om eerst je te verdiepen in de materie en dan pas reageren. Ik zeg alleen AVG en ACM.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.