De Belgische overheid is een nieuwe bewustzijnscampagne gestart waarin burgers worden opgeroepen om alleen apps uit officiële appstores te downloaden. Aanleiding voor de campagne "OK is niet altijd OK" is de verspreiding van de FluBot-malware in België. Meer dan elfduizend Belgen werden slachtoffer omdat ze "achteloos" een malafide app op hun telefoon installeerden.

FluBot verspreidt zich via sms-berichten die lijken te wijzen naar voicemailberichten of van pakketbezorgers afkomstig lijken te zijn. De link in het sms-bericht wijst naar een malafide app die in werkelijkheid de FluBot-malware is. Aangezien Android het installeren van apps uit onbekende bronnen standaard blokkeert bevat de pagina waarop de app is te downloaden informatie over het uitschakelen van deze beveiligingsoptie.

Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt hiervoor welke applicaties erop het toestel geïnstalleerd staan. In het geval van bankapplicaties zal FluBot hiervoor een aparte phishingpagina downloaden.

Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen en besmette toestellen nieuwe sms-berichten laten versturen. Daarnaast is er ook allerlei andere mobiele malware in omloop.

"Het is niet zo moeilijk om je smartphone veilig te houden. De belangrijkste manier waarop toestellen besmet raken is door het downloaden van onbetrouwbare apps", aldus het Belgische Centrum voor Cybersecurity (CCB). "Wees daarom voorzichtig als je een e-mail of een sms’je ontvangt waarin gevraagd wordt om een app te downloaden. De kans is groot dat je via een onveilige app winkel een gevaarlijke app of zelfs een virus installeert."

Verder krijgen smartphonegebruikers het advies om apps alleen de minimale permissies te geven en beveiligingsupdates te installeren zodra die beschikbaar komen. "Zet je smartphone regelmatig eens uit. Bij het opnieuw opstarten gebeuren sommige updates automatisch", aldus het CCB (pdf).