Tientallen Nederlanders zijn de afgelopen periode slachtoffer geworden van de FluBot-Androidmalware en de politie verwacht dat het aantal verder zal oplopen. FluBot is een banking Trojan die onder andere gegevens probeert te stelen om bankfraude mee te kunnen plegen.

Eenmaal geïnstalleerd door de gebruiker kan Flubot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt hiervoor welke applicaties erop het toestel geïnstalleerd staan.

In het geval van bankapplicaties zal Flubot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst Flubot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen en besmette toestellen nieuwe sms-berichten laten versturen.

Eerder dit jaar vonden er in tal van landen, waaronder ook Nederland, meerdere campagnes plaats waarbij FluBot via malafide sms-berichten werd verspreid. Deze berichten leken van pakketbezorgers DHL en UPS afkomstig en gingen over nog te ontvangen postpakketten. In juli waarschuwde de Nederlandse politie dat er ook malafide sms-berichten werden verstuurd waarin werd gesteld dat er een voicemailbericht voor de gebruiker klaarstond.

Nu waarschuwt de politie opnieuw. De aanvallers versturen sms-berichten dat er een pakket onderweg is en meer details via de meegestuurde trackinglink zijn te bekijken. Deze link wijst naar een malafide app die de FluBot-malware bevat. "De huidige fraudepoging lijkt op die van eind mei. Nu hebben tientallen gedupeerden zich al bij de politie gemeld. Gezien de ervaringen van eerder dit jaar, is de verwachting dat het aantal slachtoffers verder oploopt", zo laat de politie weten.