image

Flubot-malware kan nu ook inloggegevens Australische banken stelen

donderdag 5 augustus 2021, 12:13 door Redactie, 5 reacties

De Flubot-malware die in mei nog Nederlandse Android-gebruikers als doelwit had is nu ook in Australië opgedoken. Voor de eerste keer probeert Flubot om inloggegeven van Australische banken te stelen, meldt internetbedrijf Netcraft. Het gaat onder andere om de Bank Australia, Bank of Melbourne, BankSA, CommBank, Great Southern Bank Australia, HSBC Australia, National Australia Bank, St.George Bank, Suncorp en UBank.

Beveiligingsonderzoeker Alberto Segura meldt via Twitter dat in de nieuwste versie van de malware de landcode van Australië is toegevoegd. Flubot gebruikt malafide sms-berichten die onder andere van pakketbezorgers afkomstig lijken om zich te verspreiden. In de berichten wordt gesteld dat de ontvanger door het installeren van de gelinkte app zijn of haar pakket kon volgen. In werkelijkheid bevat de app de Flubot-malware.

FluBot is een banking Trojan die onder andere gegevens probeert te stelen om bankfraude mee te kunnen plegen. Eenmaal geïnstalleerd door de gebruiker kan Flubot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt welke applicaties erop het toestel geïnstalleerd staan.

In het geval van bankapplicaties zal Flubot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst Flubot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen en besmette toestellen nieuwe sms-berichten laten versturen.

Aanvallen via Flubot zijn de afgelopen maanden waargenomen in Spanje, Duitsland, het Verenigd Koninkrijk en België. Vorige maand zag de Finse overheid zich genoodzaakt om een waarschuwing voor de malware opnieuw af te geven nadat er ook al in juni voor was gewaarschuwd.

Image

Reacties (5)
05-08-2021, 12:24 door [Account Verwijderd]
Mijn bank app heb ik al tijden geleden verwijderd, dat vertrouw ik niet meer binnen Android.
En al zou iemand mijn toestel of account kraken, dan nog kom je niet achter mijn echte gegevens.
Omdat alles bij google.com verzonnen is.
En op mijn toestel zelf is ook nergens mijn echte gegevens te vinden, in geen enkele app.
Ook bij mijn herstel account is alles verzonnen.
Het enige wat echt is is mijn voornaam wat je daar kan vinden.
05-08-2021, 13:14 door Anoniem
Door BertG.: Mijn bank app heb ik al tijden geleden verwijderd, dat vertrouw ik niet meer binnen Android.
En al zou iemand mijn toestel of account kraken, dan nog kom je niet achter mijn echte gegevens.
Omdat alles bij google.com verzonnen is.
En op mijn toestel zelf is ook nergens mijn echte gegevens te vinden, in geen enkele app.
Ook bij mijn herstel account is alles verzonnen.
Het enige wat echt is is mijn voornaam wat je daar kan vinden.

Dat extrapoleren ze wel maak je daar maar geen zorgen om.
05-08-2021, 22:00 door Anoniem
Door BertG.: Mijn bank app heb ik al tijden geleden verwijderd, dat vertrouw ik niet meer binnen Android.
En al zou iemand mijn toestel of account kraken, dan nog kom je niet achter mijn echte gegevens.
Omdat alles bij google.com verzonnen is.
En op mijn toestel zelf is ook nergens mijn echte gegevens te vinden, in geen enkele app.
Ook bij mijn herstel account is alles verzonnen.
Het enige wat echt is is mijn voornaam wat je daar kan vinden.
Ook altijd een ander IP adres dan thuis? Niemand die jouw telefoonnummer in zijn of haar adresboek heeft staan?
06-08-2021, 08:28 door Anoniem
Veel succes. Mijn smartphone staat 24x7 uit en gaat alleen even aan als ik hem als authenticator wil gebruik (1x per week).
Daarnaast zit er in de smartphone geen simkaart in, dus succes met het onderscheppen en versturen van SMS op mijn smartphone. De simkaart zit lekker in een ouderwetse GSM waarop je geen apps kan installeren :) .
06-08-2021, 11:35 door Anoniem
Door Anoniem: Veel succes. Mijn smartphone staat 24x7 uit en gaat alleen even aan als ik hem als authenticator wil gebruik (1x per week).
Daarnaast zit er in de smartphone geen simkaart in, dus succes met het onderscheppen en versturen van SMS op mijn smartphone. De simkaart zit lekker in een ouderwetse GSM waarop je geen apps kan installeren :) .

Dat moet de reden zijn waarom u de uitnodiging voor feestjes niet ontvangt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.