Overwacht hogere mobiele factuur?

Gepubliceerd op 18 mei 2021 om 15:00

KPN waarschuwt haar klanten voor FlutBot. Wie deze malware installeert, kan mogelijk een ‘hogere mobiele factuur’ verwachten. Dit komt omdat FluBot sms’jes verstuurt naar mensen in jouw contactlijst. “Hiermee krijgt de app het vermogen om vanuit het toestel kosten te maken via KPN of andere geïnstalleerde apps.”

Malware FluBot

De telecomprovider zegt dat er zich momenteel nieuwe malware verspreidt onder Android-telefoons genaamd FluBot. Als deze app eenmaal op jouw toestel staat, kan hij namens jou sms-berichten versturen naar andere mobiele nummers. Het bericht is voorzien van een malafide link. Gebruikers die daar op klikken worden doorverwezen naar een pagina met de vraag om een applicatie te installeren. Hiermee kun je zogenaamd bijvoorbeeld een pakketje online volgen. KPN zegt dat er ‘verschillende smaken en varianten’ van valse sms-berichten zijn.

Klanten zonder of met een gelimiteerde sms-bundel, kunnen volgens KPN met een ‘onverwacht hogere mobiele factuur’ geconfronteerd worden. Om dit te voorkomen moet je FluBot niet installeren op je smartphone. Heb je de malafide app toch per ongeluk op je mobiele telefoon geïnstalleerd? “Zet je toestel terug naar fabrieksinstellingen. Dit is de enige manier om van de infectie af te komen!” waarschuwt de provider.

Een gewaarschuwd mens telt voor twee. Mocht je het verzoek krijgen om een applicatie buiten de Google Play Store te installeren en je vertrouwt de bron niet, doe dit dan niet. De kans om een zogeheten Potentially Harmful Application (PHA) te installeren vanuit de Play Store, is volgens berekeningen van de zoekgigant minder dan 0,15 procent.

Hieronder vind je een screenshot met de inhoud van zo'n sms’je. Uiteraard zullen er verschillende smaken en varianten zijn:

Meerdere landen

FluBot dook afgelopen maand op in het Verenigd Koninkrijk. Begin deze maand waarschuwde de Duitse overheid voor deze malware. Afgelopen week ging het goed mis bij onze zuiderburen. Het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) en het Centrum voor Cybersecurity België (CCB) meldden dat duizenden smartphone gebruikers afgelopen week een nepbericht van bpost ontvingen.

Het sms-bericht bevatte een link naar een pagina waar men FluBot kon downloaden. Zeker 9.000 Belgen hebben dit gedaan, zonder te weten dat ze hiermee malware binnenhaalden. Meer dan 5.700 gebruikers trapten niet in deze valstrik en maakten hiervan een melding bij het CCB. Jack Hamande, raadslid van het BIPT, vertelde dat FluBot een ‘gevaarlijk virus’ is dat data steelt en zich via de contactenlijst verspreidt. Naast het versturen van sms’jes probeert de app inloggegevens van banken te stelen door overlays over bankapplicaties te leggen.

Malware op telefoon

Heb je FluBot onverhoopt toch op je mobiele telefoon geïnstalleerd? Maak dan een back-up van je belangrijkste data en ga dan terug naar de fabrieksinstellingen. Hoe dat moet verschilt per Android-toestel. Bij moderne Samsung-telefoons ga je naar Instellingen > Algemeen beheer > Resetten > Fabrieksinstellingen herstellen.

Daarnaast is het een goed idee om je contacten te waarschuwen. De kans bestaat dat zij een nepbericht hebben ontvangen om FluBot te installeren. Het BITP adviseert verder om wachtwoorden te veranderen van online diensten en applicaties als je recentelijk hebt ingelogd. Als je hetzelfde wachtwoord voor meerdere diensten gebruikt, is het verstandig om deze ook te veranderen. Heb je moeite om sterke wachtwoorden te verzinnen en te onthouden? Gebruik dan een wachtwoordmanager

Bron: kpn.com, vpngids.nl

Meer info over malware lees je hier

Tips of verdachte activiteiten gezien? Meld het hier.

Malware gerelateerde berichten

Malware besmet iPhones en steelt Signal- en ProtonMail-data

Onderzoekers hebben in de eerste maanden van dit jaar malware ontdekt die ongepatchte iPhones en iPads infecteert en vervolgens data van onder andere chatapplicatie Signal en maildienst ProtonMail steelt. Het gaat om een zogeheten drive-by download, zo meldt securitybedrijf Volexity. Alleen het bezoeken van een gecompromitteerde website met een toestel dat op iOS 12.3, 12.3.1 en 12.3.2 draait is voldoende om met de malware besmet te raken. Er is geen verdere interactie van gebruikers vereist.

Lees meer »

FBI: criminelen versturen USB-sticks met malware

De FBI heeft organisaties gewaarschuwd voor criminelen die malafide usb-sticks via de post rondsturen en malware installeren. In sommige gevallen worden ook cadeaubonnen of teddyberen meegestuurd. Onlangs waarschuwde ook al een securitybedrijf dat het een aanval had ontdekt waarbij er een usb-stick naar een bedrijf was gestuurd.

Lees meer »