KPN waarschuwt haar klanten voor FlutBot. Wie deze malware installeert, kan mogelijk een ‘hogere mobiele factuur’ verwachten. Dit komt omdat FluBot sms’jes verstuurt naar mensen in jouw contactlijst. “Hiermee krijgt de app het vermogen om vanuit het toestel kosten te maken via KPN of andere geïnstalleerde apps.”
Malware FluBot
De telecomprovider zegt dat er zich momenteel nieuwe malware verspreidt onder Android-telefoons genaamd FluBot. Als deze app eenmaal op jouw toestel staat, kan hij namens jou sms-berichten versturen naar andere mobiele nummers. Het bericht is voorzien van een malafide link. Gebruikers die daar op klikken worden doorverwezen naar een pagina met de vraag om een applicatie te installeren. Hiermee kun je zogenaamd bijvoorbeeld een pakketje online volgen. KPN zegt dat er ‘verschillende smaken en varianten’ van valse sms-berichten zijn.
Klanten zonder of met een gelimiteerde sms-bundel, kunnen volgens KPN met een ‘onverwacht hogere mobiele factuur’ geconfronteerd worden. Om dit te voorkomen moet je FluBot niet installeren op je smartphone. Heb je de malafide app toch per ongeluk op je mobiele telefoon geïnstalleerd? “Zet je toestel terug naar fabrieksinstellingen. Dit is de enige manier om van de infectie af te komen!” waarschuwt de provider.
Een gewaarschuwd mens telt voor twee. Mocht je het verzoek krijgen om een applicatie buiten de Google Play Store te installeren en je vertrouwt de bron niet, doe dit dan niet. De kans om een zogeheten Potentially Harmful Application (PHA) te installeren vanuit de Play Store, is volgens berekeningen van de zoekgigant minder dan 0,15 procent.
Hieronder vind je een screenshot met de inhoud van zo'n sms’je. Uiteraard zullen er verschillende smaken en varianten zijn:
Meerdere landen
FluBot dook afgelopen maand op in het Verenigd Koninkrijk. Begin deze maand waarschuwde de Duitse overheid voor deze malware. Afgelopen week ging het goed mis bij onze zuiderburen. Het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) en het Centrum voor Cybersecurity België (CCB) meldden dat duizenden smartphone gebruikers afgelopen week een nepbericht van bpost ontvingen.
Het sms-bericht bevatte een link naar een pagina waar men FluBot kon downloaden. Zeker 9.000 Belgen hebben dit gedaan, zonder te weten dat ze hiermee malware binnenhaalden. Meer dan 5.700 gebruikers trapten niet in deze valstrik en maakten hiervan een melding bij het CCB. Jack Hamande, raadslid van het BIPT, vertelde dat FluBot een ‘gevaarlijk virus’ is dat data steelt en zich via de contactenlijst verspreidt. Naast het versturen van sms’jes probeert de app inloggegevens van banken te stelen door overlays over bankapplicaties te leggen.
Malware op telefoon
Heb je FluBot onverhoopt toch op je mobiele telefoon geïnstalleerd? Maak dan een back-up van je belangrijkste data en ga dan terug naar de fabrieksinstellingen. Hoe dat moet verschilt per Android-toestel. Bij moderne Samsung-telefoons ga je naar Instellingen > Algemeen beheer > Resetten > Fabrieksinstellingen herstellen.
Daarnaast is het een goed idee om je contacten te waarschuwen. De kans bestaat dat zij een nepbericht hebben ontvangen om FluBot te installeren. Het BITP adviseert verder om wachtwoorden te veranderen van online diensten en applicaties als je recentelijk hebt ingelogd. Als je hetzelfde wachtwoord voor meerdere diensten gebruikt, is het verstandig om deze ook te veranderen. Heb je moeite om sterke wachtwoorden te verzinnen en te onthouden? Gebruik dan een wachtwoordmanager.
Bron: kpn.com, vpngids.nl
Meer info over malware lees je hier
Tips of verdachte activiteiten gezien? Meld het hier.
Malware gerelateerde berichten
Chinese hackers richten zich op sms-berichten met een nieuwe vorm van malware
Aangenomen wordt dat een Chinese, door de staat gesponsorde hackinggroep achter een nieuwe vorm van malware zit die zich richt op sms-berichten op servers van telecommunicatiebedrijven.
Malware apps in Appstore
Hoewel er behoorlijk wat apps bestaan die je leven een stuk spannender en aangenamer maken, zijn er helaas ook applicaties die het tegenovergestelde lijken te doen. Apple‘s App Store treft maatregelen om deze dubieuze apps te weren, maar kan niet voorkomen dat het soms mis gaat. Zo liet de beveiligingsfirma Wandera afgelopen donderdag weten dat zeventien apps in de App Store geïnfecteerd zouden zijn met clicker trojan malware. De geïnfecteerde apps zouden gebruikt worden om advertentiefraude te plegen door veelvuldig verbinding te maken met advertentienetwerken of websites.
Windows- en Mac-gebruikers opgepast met Flash-updates
Gebruikers van Windows en macOS moeten extra alert zijn voor pop-ups van 'Adobe Flash'. Via valse, misleidende notificaties wordt geprobeerd om jouw systeem te infecteren met malware of ransomware.
Nieuwe Malware ATTOR is compleet spionageplatform
Cybersecurity onderzoekers hebben een nieuw malware ontdekt dat onder andere het gebruik van de encryptiesoftware 'TrueCrypt' op besmette systemen monitort. De malware heet 'Attor' en wordt door antivirusbedrijf 'ESET' als een compleet spionageplatform omschreven.
Malware die audio en video opneemt bij bezoek porno-website
Cybersecurity onderzoekers hebben malware ontdekt die audio en video opneemt als de gebruiker van de besmette machine pornosites bezoekt. Het opgenomen materiaal kan mogelijk worden gebruikt om het slachtoffer af te persen (sextortion).
Face-App malafide? Zaklamp-App niet!?
Onlangs werd FaceApp veel besproken op internet, omdat het bedrijf erachter Russisch is en de app toestemming vraagt voor toegang tot onder andere foto's. Het is duidelijk dat FaceApp niet kwaadaardig is, hoewel het geldige privacy kwesties oplevert. Is dit echter een speciaal geval of moeten we ons zorgen maken over alle apps die we gebruiken? Ik heb het niet over stalkerware-apps, maar over de miljoenen schijnbaar onschadelijke apps die te vinden zijn in de Google Play Store.