Veel smartphones worden momenteel aangevallen

Gepubliceerd op 31 augustus 2021 om 15:09

De laatste dagen maken veel Nederlanders melding van vreemde sms'jes. Er gaan twee varianten rond: de eerste variant gaat over 'gemiste oproepen en achtergelaten voicemailberichten', de tweede over 'pakketten die niet konden worden bezorgd'. De spelling van de sms'jes laat in beide gevallen vaak te wensen over, er wordt verwezen naar willekeurige, vage links én er staan vaak onlogische karakterreeksen in de tekst. Wat is dat precies? Wat zit erachter? En is er sprake van malware of oplichting?

Veel meldingen

Op Twitter regent het meldingen over dergelijke verdachte sms'jes, de Fraudehelpdesk heeft ervoor gewaarschuwd en ook de politie doet via sociale media een duit in het zakje:

Het gaat hier in verreweg de meeste gevallen dus om malware, meer specifiek om malware die op Android-toestellen is gericht. Maar iPhone-bezitters lopen ook een (klein) risico: omdat zij geen Android-package kunnen downloaden en installeren, worden zij bij het openen van de links verwezen naar valse win acties. Hoe zit dat precies?

Twee varianten met dezelfde insteek

De sms-berichten gaan dus rond in twee varianten. Het uitgangspunt is in beide gevallen echter hetzelfde.

Eén ervan is vrij nieuw en verschijnt in de vorm van berichten over gemiste oproepen en/of voicemails die via de meegestuurde link te beluisteren zijn. De tweede is al wat ouder, steekt echter wederom de kop op en betreft sms'jes over pakketpost die zogenaamd niet kon worden afgeleverd.

De wijze waarop de sms'jes verspreid worden, is echter wel identiek: het gaat in alle gevallen om sms'jes met vreemde zinsbouw en spelling, vage en verdachte linkjes en ze bevatten tot slot vaak willekeurige karakterreeksen aan het begin of einde van het sms-bericht. De sms'jes worden in een groot deel van de gevallen verspreid door geïnfecteerde toestellen.

Ook belangrijk om te weten: er is inderdaad sprake van oplichting. Het is helemaal niet gebruikelijk dat je op dergelijke vage links moet klikken om een voicemailbericht te beluisteren of de status van een pakket te kunnen traceren. Maar wat zit er dan wél achter?

Bezitters van een iPhone worden naar een valse winactie verwezen

Journalist Daniël Verlaan van RTL Nieuws plaatste onlangs de volgende waarschuwing op Twitter:

Hij trekt terecht de conclusie dat bezoekers van de link naar een valse winactie worden verwezen. Dat lijkt echter te gaan om iPhone-bezitters, aangezien het hier in werkelijkheid gaat om Android-malware: zo meldt een andere Twitteraar dat er een installatieprompt op het scherm verscheen na het openen van een vergelijkbare link. Daar komen we later over te spreken.

Deelname aan deze winactie is echter buitengewoon onverstandig: in de kleine lettertjes staat namelijk dat je op die manier een creditcardabonnement afsluit voor torenhoge tarieven.

Bedragen van 90 euro per maand zijn geen uitzondering, en daar staat letterlijk niets tegenover. Je krijgt geen prijs, er valt niks te winnen, en met een beetje pech kun je het 'abonnement' slechts met de grootst mogelijke moeite weer annuleren, vaak nadat er al flinke kosten in rekening zijn gebracht.

Bezitters van een Android-telefoon worden naar kwaadaardige malware verwezen

Voor bezitters van een Android-telefoon is het anders. Doel van deze sms'jes is om kwaadaardige malware te verspreiden, en zij worden dan ook verwezen naar valse Track & Trace-apps en - vermoedelijk - valse apps waarmee je je voicemail zou kunnen beluisteren.

Dit had de Fraudehelpdesk erover te melden:

Het lijkt hier dan ook te gaan om de schadelijke FluBot-malware, die enige tijd geleden ook opdook. Destijds was dat in de vorm van valse verzendbevestigingen namens koeriersdiensten, en deze variant gaat dus opnieuw rond, aangevuld door een variant die betrekking heeft op gemiste oproepen en voicemails.

Deze malware moet je onder geen enkel beding installeren, want dit kan de malware allemaal:

  • De aanvaller kan real-time meekijken op jouw telefoonscherm
  • De aanvaller probeert kwaadaardige kopieën van apps voor internetbankieren te installeren
  • De aanvaller kan namens jouw toestel sms'jes versturen om de malware verder te verspreiden
  • De aanvaller kan namens jou klikken en handelingen verrichten
  • De aanvaller kan een keylogger installeren
  • De aanvaller kan jouw contacten kopiëren
  • De aanvaller kan apps openen
  • De aanvaller kan tekstinvoer wijzigen

Of je nu een iPhone hebt of je gebruik maakt van een Android-toestel, en of je nu sms'jes krijgt over pakketjes of gemiste oproepen: in alle gevallen is het verreweg het meest verstandig om dergelijke sms-berichten met vage linkjes direct te verwijderen en de afzender te blokkeren.

Bron: twitter.com, fraudehelpdesk.nl, avrotros.nl

FluBot gerelateerde artikelen

Wat is Malware 》

Bekijk alle vormen en begrippen 》

Actuele aanvallen overzicht per dag 》

Tips of verdachte activiteiten gezien? Meld het hier.

Malware gerelateerde berichten

Is de ‘NewProfilePic-app’ Russische malware?

De app 'New Profile Pic' staat zowel in de Apple App Store als in de Google Play Store op nummer één in de ranglijst van de populairste, meest gedownloade apps. Daarmee is de app momenteel dus populairder dan apps als Instagram, TikTok, Snapchat, YouTube en Messenger. Maar om deze app is momenteel het één en ander te doen: zo gaat het gerucht dat de app in werkelijkheid malware bevat van Russische makelij, dat gebruikers van de app slachtoffer worden van oplichting én dat de app data doorsluist naar het Kremlin. Hoe zit dat? In dit artikel leggen we het uit.

Lees meer »

Stijging van ruim 47 procent met nieuwe malware

Er komen steeds meer verschillende soorten malware samples op de markt blijkt uit een analyse van G DATA CyberDefense. In totaal werden er vorig jaar meer dan 23,7 miljoen verschillende soorten malware samples geïdentificeerd. Dit staat gelijk aan bijna 65.000 nieuwe varianten malware per dag, oftewel 45 nieuwe aanvalsvectoren per minuut. Vergeleken met 2020 is dit een stijging van ruim 47 procent.

Lees meer »

«   »