KPN waarschuwt haar klanten voor FlutBot. Wie deze malware installeert, kan mogelijk een ‘hogere mobiele factuur’ verwachten. Dit komt omdat FluBot sms’jes verstuurt naar mensen in jouw contactlijst. “Hiermee krijgt de app het vermogen om vanuit het toestel kosten te maken via KPN of andere geïnstalleerde apps.”
Malware FluBot
De telecomprovider zegt dat er zich momenteel nieuwe malware verspreidt onder Android-telefoons genaamd FluBot. Als deze app eenmaal op jouw toestel staat, kan hij namens jou sms-berichten versturen naar andere mobiele nummers. Het bericht is voorzien van een malafide link. Gebruikers die daar op klikken worden doorverwezen naar een pagina met de vraag om een applicatie te installeren. Hiermee kun je zogenaamd bijvoorbeeld een pakketje online volgen. KPN zegt dat er ‘verschillende smaken en varianten’ van valse sms-berichten zijn.
Klanten zonder of met een gelimiteerde sms-bundel, kunnen volgens KPN met een ‘onverwacht hogere mobiele factuur’ geconfronteerd worden. Om dit te voorkomen moet je FluBot niet installeren op je smartphone. Heb je de malafide app toch per ongeluk op je mobiele telefoon geïnstalleerd? “Zet je toestel terug naar fabrieksinstellingen. Dit is de enige manier om van de infectie af te komen!” waarschuwt de provider.
Een gewaarschuwd mens telt voor twee. Mocht je het verzoek krijgen om een applicatie buiten de Google Play Store te installeren en je vertrouwt de bron niet, doe dit dan niet. De kans om een zogeheten Potentially Harmful Application (PHA) te installeren vanuit de Play Store, is volgens berekeningen van de zoekgigant minder dan 0,15 procent.
Hieronder vind je een screenshot met de inhoud van zo'n sms’je. Uiteraard zullen er verschillende smaken en varianten zijn:
Meerdere landen
FluBot dook afgelopen maand op in het Verenigd Koninkrijk. Begin deze maand waarschuwde de Duitse overheid voor deze malware. Afgelopen week ging het goed mis bij onze zuiderburen. Het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) en het Centrum voor Cybersecurity België (CCB) meldden dat duizenden smartphone gebruikers afgelopen week een nepbericht van bpost ontvingen.
Het sms-bericht bevatte een link naar een pagina waar men FluBot kon downloaden. Zeker 9.000 Belgen hebben dit gedaan, zonder te weten dat ze hiermee malware binnenhaalden. Meer dan 5.700 gebruikers trapten niet in deze valstrik en maakten hiervan een melding bij het CCB. Jack Hamande, raadslid van het BIPT, vertelde dat FluBot een ‘gevaarlijk virus’ is dat data steelt en zich via de contactenlijst verspreidt. Naast het versturen van sms’jes probeert de app inloggegevens van banken te stelen door overlays over bankapplicaties te leggen.
Malware op telefoon
Heb je FluBot onverhoopt toch op je mobiele telefoon geïnstalleerd? Maak dan een back-up van je belangrijkste data en ga dan terug naar de fabrieksinstellingen. Hoe dat moet verschilt per Android-toestel. Bij moderne Samsung-telefoons ga je naar Instellingen > Algemeen beheer > Resetten > Fabrieksinstellingen herstellen.
Daarnaast is het een goed idee om je contacten te waarschuwen. De kans bestaat dat zij een nepbericht hebben ontvangen om FluBot te installeren. Het BITP adviseert verder om wachtwoorden te veranderen van online diensten en applicaties als je recentelijk hebt ingelogd. Als je hetzelfde wachtwoord voor meerdere diensten gebruikt, is het verstandig om deze ook te veranderen. Heb je moeite om sterke wachtwoorden te verzinnen en te onthouden? Gebruik dan een wachtwoordmanager.
Bron: kpn.com, vpngids.nl
Meer info over malware lees je hier
Tips of verdachte activiteiten gezien? Meld het hier.
Malware gerelateerde berichten
LinkedIn gebruikers doelwit van nep vacatures met malware
Cybercriminelen gebruiken het zakelijke sociale netwerk LinkedIn om gebruikers met malware te infecteren, zo waarschuwt security bedrijf Proofpoint. De aanvallers proberen via nep profielen contact met het slachtoffer te maken en doen zich voor als een uitzendbureau met een interessante vacature.
Cybercriminelen verspreiden malware via Office-document
Momentopname van IE Download Manager waarin de gebruiker wordt gevraagd het uitvoerbare bestand uit te voeren of op te slaan
Cybercriminelen proberen via “Nep app PostNL” je geld te stelen
Cybercriminelen hebben een app gemaakt die sprekend lijkt op die van PostNL. Deze app verspreid zich momenteel via sms en social media. In werkelijkheid is het een Android bank malware die gegevens voor mobiel bankieren probeert te stelen. Dat laat anti-virusbedrijf ESET weten. De malware kan, nadat de app op een toestel is geïnstalleerd, ook wachtwoorden en ingevulde data van andere apps stelen, waaronder Amazon, Ebay en PayPal. Na installatie proberen oplichters de wachtwoorden van internetbankieren in handen te krijgen om zo geld over te maken. Zeker 600 Nederlanders hebben inmiddels een link naar de app geopend, waarschuwt beveiliger Eset.
Playstation 4 gamers opgepast
Steeds meer meldingen van gamers met een PlayStation 4 die klaagt over berichten die ertoe leiden dat hun console crasht. In het ergste geval moet het toestel weer naar de fabrieksinstellingen worden teruggezet. Het probleem zit hem in het gebruik van bepaalde karakters in de berichten die gamers naar elkaar kunnen versturen. Consoles kunnen al crashen als de berichten ongelezen in de inbox zitten, aldus Slashgear.
Nep PostNL mail bevat Malware, let dus op!
In een e-mail over een ontvangen pakket van PostNL zit malware verstopt. Klik niet op de 'track & trace' link in dit bericht.
Pas op voor malware via Facebook Messenger
We hebben hier al in eerdere berichten aandacht voor gehad. Maar helaas is het een succesvolle manier om je systeem te hacken.