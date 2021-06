De Belgische overheid heeft vandaag een waarschuwing gegeven voor malafide sms-berichten waarmee wordt geprobeerd om Androidtoestellen te infecteren. Volgens de berichten heeft de ontvanger een nieuwe voicemail die via de meegestuurde link is te beluisteren. In werkelijkheid wijst de link naar een malafide app die de Flubot-malware bevat.

Vorige maand gebruikten de criminelen achter deze e-mail nog sms-berichten waarin werd gesteld dat de ontvanger door het installeren van de gelinkte app zijn of haar pakket kon volgen. Meer dan tienduizend Androidtelefoons in Belgie raakten op deze manier besmet. Ook in Nederland was de malware actief. KPN liet klanten weten dat de malware door het versturen van sms-berichten vanaf besmette telefoons voor een hogere rekening kon zorgen. Tevens meldde de provider een toename van klanten die door FluBot met een sms-piek te maken hadden gekregen.

FluBot is een banking Trojan die onder andere gegevens probeert te stelen om bankfraude mee te kunnen plegen. Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt welke applicaties erop het toestel geïnstalleerd staan.

In het geval van bankapplicaties zal de FluBot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen.

Gebruikers die de malafide app hebben geïnstalleerd kunnen die verwijderen door een fabrieksreset uit te voeren of het toestel in safe mode te herstarten en zo de app te verwijderen. "Het kan zijn dat er in jouw naam een sms-bericht naar al je contacten is gestuurd. Verwittig je contacten zo snel mogelijk", aldus Safeonweb van de Belgische overheid.