image

FluBot-malware verspreidt zich via zogenaamde beveiligingsupdate

vrijdag 1 oktober 2021, 16:31 door Redactie, 8 reacties

De FluBot-malware die gegevens van Androidtelefoons steelt om bankfraude mee te plegen verspreidt zich nu ook via zogenaamde beveiligingsupdates. Dat laat het Computer Emergency Response Team (CERT) van de Nieuw-Zeelandse overheid op Twitter weten.

De zogenaamde beveiligingsupdate wordt aangeboden op een pagina die op een waarschuwing lijkt en claimt dat de Androidtelefoon van de gebruiker besmet is met de FluBot-malware. Om de malware te verwijderen moet de aangeboden update worden geïnstalleerd, maar in werkelijkheid is dit de FluBot-malware. Daarbij geeft de waarschuwing ook instructies hoe "onbekende apps" kunnen worden geïnstalleerd, aangezien Android dit standaard blokkeert.

FluBot is een banking Trojan die onder andere gegevens probeert te stelen om bankfraude mee te kunnen plegen. Eenmaal geïnstalleerd door de gebruiker kan Flubot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt hiervoor welke applicaties erop het toestel geïnstalleerd staan.

In het geval van bankapplicaties zal Flubot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst Flubot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen en besmette toestellen nieuwe sms-berichten laten versturen.

Eerder dit jaar vonden er in tal van landen, waaronder ook Nederland, meerdere campagnes plaats waarbij FluBot via malafide sms-berichten werd verspreid. Deze berichten leken van pakketbezorgers DHL en UPS afkomstig en gingen over nog te ontvangen postpakketten. In juli waarschuwde de Nederlandse politie dat er ook malafide sms-berichten werden verstuurd waarin werd gesteld dat er een voicemailbericht voor de gebruiker klaarstond.

Image

Reacties (8)
01-10-2021, 17:56 door Coritchando
Opensource troep, meestal een brei aan code. Niet gek dat het verkeerd gaat.
02-10-2021, 09:29 door Anoniem
Door Coritchando: Opensource troep, meestal een brei aan code. Niet gek dat het verkeerd
gaat.
Flubot is niet opensource.
02-10-2021, 12:07 door Coritchando
Door Anoniem:
Door Coritchando: Opensource troep, meestal een brei aan code. Niet gek dat het verkeerd
gaat.
Flubot is niet opensource.
Dat achterhalde Android wel. Gatenkaas.
03-10-2021, 01:41 door Anoniem
Door Coritchando:
Door Anoniem:
Door Coritchando: Opensource troep, meestal een brei aan code. Niet gek dat het verkeerd
gaat.
Flubot is niet opensource.
Dat achterhalde Android wel. Gatenkaas.
Dit heeft niets met android of opensource te maken, dit betreft mensen die zelf malware installeren.

Keuzevrijheid is schijnbaar lastig voor veel mensen,
03-10-2021, 14:51 door walmare
Door Anoniem:
Door Coritchando:
Door Anoniem:
Door Coritchando: Opensource troep, meestal een brei aan code. Niet gek dat het verkeerd
gaat.
Flubot is niet opensource.
Dat achterhalde Android wel. Gatenkaas.
Dit heeft niets met android of opensource te maken, dit betreft mensen die zelf malware installeren.

Keuzevrijheid is schijnbaar lastig voor veel mensen,
De Windowsfundamentalist heeft geen keuze. is alleen maar gefrustreerd dat ransomware korte metten maakt met deze monocultuur. Al die open source vlaggenschepen is dan een doorn (brei aan code) in het hoog.
03-10-2021, 21:01 door Anoniem
Door walmare:
Door Anoniem:
Door Coritchando:
Door Anoniem:
Door Coritchando: Opensource troep, meestal een brei aan code. Niet gek dat het verkeerd
gaat.
Flubot is niet opensource.
Dat achterhalde Android wel. Gatenkaas.
Dit heeft niets met android of opensource te maken, dit betreft mensen die zelf malware installeren.

Keuzevrijheid is schijnbaar lastig voor veel mensen,
De Windowsfundamentalist heeft geen keuze. is alleen maar gefrustreerd dat ransomware korte metten maakt met deze monocultuur. Al die open source vlaggenschepen is dan een doorn (brei aan code) in het hoog.
Misschien niet gelezen, dat het artikel over Android gaat.
03-10-2021, 22:42 door Japie Apie
Door walmare:
Door Anoniem:
Door Coritchando:
Door Anoniem:
Door Coritchando: Opensource troep, meestal een brei aan code. Niet gek dat het verkeerd
gaat.
Flubot is niet opensource.
Dat achterhalde Android wel. Gatenkaas.
Dit heeft niets met android of opensource te maken, dit betreft mensen die zelf malware installeren.

Keuzevrijheid is schijnbaar lastig voor veel mensen,
De Windowsfundamentalist heeft geen keuze. is alleen maar gefrustreerd dat ransomware korte metten maakt met deze monocultuur. Al die open source vlaggenschepen is dan een doorn (brei aan code) in het hoog.
Het gaat over Android!!! Stop eens met dat bashen!
04-10-2021, 09:28 door Anoniem
Door walmare:
Door Anoniem:
Door Coritchando:
Door Anoniem:
Door Coritchando: Opensource troep, meestal een brei aan code. Niet gek dat het verkeerd
gaat.
Flubot is niet opensource.
Dat achterhalde Android wel. Gatenkaas.
Dit heeft niets met android of opensource te maken, dit betreft mensen die zelf malware installeren.

Keuzevrijheid is schijnbaar lastig voor veel mensen,
De Windowsfundamentalist heeft geen keuze. is alleen maar gefrustreerd dat ransomware korte metten maakt met deze monocultuur. Al die open source vlaggenschepen is dan een doorn (brei aan code) in het hoog.
Apple ging leeker met die lekken elke dag, je was meer bezig de lekken te dichten dat productief te zijn....
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.