image

Europese Androidgebruikers opnieuw doelwit van FluBot-malware

donderdag 12 mei 2022, 16:51 door Redactie, 4 reacties

Europese Androidgebruikers zijn opnieuw het doelwit van de FluBot-malware. De Belgische telecomprovider Proximus en de Finse overheid hebben waarschuwingen voor de malware afgegeven, die sms-berichten gebruikt om zich te verspreiden. Een jaar geleden waren Europese Androidgebruikers ook het doelwit van meerdere campagnes waarbij werd geprobeerd om telefoons met FluBot te infecteren.

Net als bij vorige campagnes verstuurt FluBot sms-berichten die lijken te wijzen naar voicemailberichten of van pakketbezorgers afkomstig lijken te zijn. De link in het sms-bericht wijst naar een malafide app die in werkelijkheid de FluBot-malware is. Aangezien Android het installeren van apps uit onbekende bronnen standaard blokkeert bevat de pagina waarop de app is te downloaden informatie over het uitschakelen van deze beveiligingsoptie.

"Het Flubot virus is weer bezig. Pas op, het kan de volledige controle over je toestel overnemen en een hoge rekening veroorzaken. Klik niet op de link en installeer geen toepassing als u dit bericht ontvangt", zo laat Proximus via Twitter weten. Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt hiervoor welke applicaties erop het toestel geïnstalleerd staan.

In het geval van bankapplicaties zal FluBot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen en besmette toestellen nieuwe sms-berichten laten versturen.

Het Britse National Cyber Security Centre (NCSC) liet eerder deze week weten dat het vorig jaar meer dan 1,2 miljoen domeinen heeft geblokkeerd waar FluBot bij de verspreiding van de malware gebruikmaakte. De Finse overheid adviseert Androidgebruikers die de FluBot-app hebben geïnstalleerd om een fabrieksreset uit te voeren.

Image

Reacties (4)
13-05-2022, 07:01 door Anoniem
Aangezien sms plaintext is, eenvoudig te blokkeren. Ook het OS of de sms-ap kunnen dit.
Maargoed, als ze toch al voor kP en terrorisme scannen, breek dan eens onze privacy voor iets waar we wél wat aan hebben.
13-05-2022, 10:10 door Anoniem
Gelukkig heeft de iPhone geen manieren om buiten de eigen App Store te installeren. Nog..
https://nos.nl/artikel/2413455-verliest-apple-de-controle-over-apps-op-de-iphone (17 januari 2022)
13-05-2022, 10:16 door _R0N_
M'n stiefma (70+) kreeg deze ook, gelukkig goed opgevoed en belde me om te verifiëren.
14-05-2022, 18:33 door Anoniem
Ik had helemaal geen last want
mijn contacten verlopen via bellen,sms
en oog in oog real contact,tja ik gebruik
een eenvoudige mobiele telefoon.

The Matrix
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.