Politie: tientallen Nederlanders slachtoffer van FluBot-Androidmalware
Tientallen Nederlanders zijn de afgelopen periode slachtoffer geworden van de FluBot-Androidmalware en de politie verwacht dat het aantal verder zal oplopen. FluBot is een banking Trojan die onder andere gegevens probeert te stelen om bankfraude mee te kunnen plegen.
Eenmaal geïnstalleerd door de gebruiker kan Flubot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt hiervoor welke applicaties erop het toestel geïnstalleerd staan.
In het geval van bankapplicaties zal Flubot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst Flubot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen en besmette toestellen nieuwe sms-berichten laten versturen.
Eerder dit jaar vonden er in tal van landen, waaronder ook Nederland, meerdere campagnes plaats waarbij FluBot via malafide sms-berichten werd verspreid. Deze berichten leken van pakketbezorgers DHL en UPS afkomstig en gingen over nog te ontvangen postpakketten. In juli waarschuwde de Nederlandse politie dat er ook malafide sms-berichten werden verstuurd waarin werd gesteld dat er een voicemailbericht voor de gebruiker klaarstond.
Nu waarschuwt de politie opnieuw. De aanvallers versturen sms-berichten dat er een pakket onderweg is en meer details via de meegestuurde trackinglink zijn te bekijken. Deze link wijst naar een malafide app die de FluBot-malware bevat. "De huidige fraudepoging lijkt op die van eind mei. Nu hebben tientallen gedupeerden zich al bij de politie gemeld. Gezien de ervaringen van eerder dit jaar, is de verwachting dat het aantal slachtoffers verder oploopt", zo laat de politie weten.
Daar lijkt het wel een beetje op. Een link met aanwijzingen over hoe een kwaadaardige app te installeren die in een SMS verstuurd wordt en mensen dan gaan opvolgen.
Daar gaat niets tegen helpen denk ik, behalve dan het opsporen en vervolgen van de criminelen die hier achter zitten.
eenvoudige desktop, alle overbodige programma’s verwijderd, ook mail. Je kunt veel meer zelf bepalen wat er
wel of niet wordt doorgelaten in je browser.
En dan willen toch dat ik alles met een smartphone moet doen, prima, maar dan moeten ze mij wel alle geleden
schade vergoeden als het mis gaat. Maar helaas dan zijn ze er niet en mag je het zelf uitzoeken.
Wat ik vreemd vind is dat er op deze site zoveel smartphone aanhangers zijn, totaal zelf geen controle over, en
daarbij is het pure spyware, maar ja iedereen zijn eigen ding.
eenvoudige desktop, alle overbodige programma’s verwijderd, ook mail. Je kunt veel meer zelf bepalen wat er
wel of niet wordt doorgelaten in je browser.
En dan willen toch dat ik alles met een smartphone moet doen, prima, maar dan moeten ze mij wel alle geleden
schade vergoeden als het mis gaat. Maar helaas dan zijn ze er niet en mag je het zelf uitzoeken.
Wat ik vreemd vind is dat er op deze site zoveel smartphone aanhangers zijn, totaal zelf geen controle over, en
daarbij is het pure spyware, maar ja iedereen zijn eigen ding.
Deze applicatie kun je uitschakelen en in F-Droid 'n nieuwe downloaden, die standaard altijd offline blijft. Minder dan 5 minuten werk en toch weer 'n beetje meer privacy, 'n soort van dan. Google heeft nog genoeg apps over op jouw telefoon om toch de data die zijn zo graag willen van jou te ontfutselen.
Exact daarom steek ik geen simkaart in mijn smartphone en bankier vooralsnog ook enkel op de PC (totdat de Rabobank daar de stekker uit gaat trekken (klantonvriendelijk en verplicht? Nee joh, je mag gratis opzeggen is dan hun tekst, via een berichtensysteem waar jij natuurlijk niet op kunt reageren, feedback van klanten moet je niet willen!), de lay-out (afzichtelijk en onwerkbaar) is al exact hetzelfde...)
Overigens zit het grootste veiligheidslek achter de pc/mobiele telefoon, daar is geen virusscanner tegenop gewassen.
...
Exact daarom steek ik geen simkaart in mijn smartphone en bankier vooralsnog ook enkel op de PC (totdat de Rabobank daar de stekker uit gaat trekken (klantonvriendelijk en verplicht? Nee joh, je mag gratis opzeggen is dan hun tekst, via een berichtensysteem waar jij natuurlijk niet op kunt reageren, feedback van klanten moet je niet willen!), de lay-out (afzichtelijk en onwerkbaar) is al exact hetzelfde...)
meer inzicht wat er gebeurt, en met een smartphone moet je alles maar geloven dat het goed komt. Als
tegen vraag, kun jij mij vertellen met wat voor servers en met welke websites jou smartphone verbinding
maakt, ik niet, dus weet ik ook niet wat dat ding allemaal aan het doen is. En nu is de QR code zeer populair,
je moet gewoon maar geloven dat er geen vreemde dingen gaan gebeuren, of is dat onmogelijk met een QR
code, ik denk dus van niet en ga die dus ook niet gebruiken tot dat verplicht wordt.
“ het is de slimme die gist en de domme die beslist”, dus het is gewoon kwestie van tijd voor iedereen er aan moet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.