Veel smartphones worden momenteel aangevallen

Gepubliceerd op 31 augustus 2021 om 15:09

De laatste dagen maken veel Nederlanders melding van vreemde sms'jes. Er gaan twee varianten rond: de eerste variant gaat over 'gemiste oproepen en achtergelaten voicemailberichten', de tweede over 'pakketten die niet konden worden bezorgd'. De spelling van de sms'jes laat in beide gevallen vaak te wensen over, er wordt verwezen naar willekeurige, vage links én er staan vaak onlogische karakterreeksen in de tekst. Wat is dat precies? Wat zit erachter? En is er sprake van malware of oplichting?

Veel meldingen

Op Twitter regent het meldingen over dergelijke verdachte sms'jes, de Fraudehelpdesk heeft ervoor gewaarschuwd en ook de politie doet via sociale media een duit in het zakje:

Het gaat hier in verreweg de meeste gevallen dus om malware, meer specifiek om malware die op Android-toestellen is gericht. Maar iPhone-bezitters lopen ook een (klein) risico: omdat zij geen Android-package kunnen downloaden en installeren, worden zij bij het openen van de links verwezen naar valse win acties. Hoe zit dat precies?

Twee varianten met dezelfde insteek

De sms-berichten gaan dus rond in twee varianten. Het uitgangspunt is in beide gevallen echter hetzelfde.

Eén ervan is vrij nieuw en verschijnt in de vorm van berichten over gemiste oproepen en/of voicemails die via de meegestuurde link te beluisteren zijn. De tweede is al wat ouder, steekt echter wederom de kop op en betreft sms'jes over pakketpost die zogenaamd niet kon worden afgeleverd.

De wijze waarop de sms'jes verspreid worden, is echter wel identiek: het gaat in alle gevallen om sms'jes met vreemde zinsbouw en spelling, vage en verdachte linkjes en ze bevatten tot slot vaak willekeurige karakterreeksen aan het begin of einde van het sms-bericht. De sms'jes worden in een groot deel van de gevallen verspreid door geïnfecteerde toestellen.

Ook belangrijk om te weten: er is inderdaad sprake van oplichting. Het is helemaal niet gebruikelijk dat je op dergelijke vage links moet klikken om een voicemailbericht te beluisteren of de status van een pakket te kunnen traceren. Maar wat zit er dan wél achter?

Bezitters van een iPhone worden naar een valse winactie verwezen

Journalist Daniël Verlaan van RTL Nieuws plaatste onlangs de volgende waarschuwing op Twitter:

Hij trekt terecht de conclusie dat bezoekers van de link naar een valse winactie worden verwezen. Dat lijkt echter te gaan om iPhone-bezitters, aangezien het hier in werkelijkheid gaat om Android-malware: zo meldt een andere Twitteraar dat er een installatieprompt op het scherm verscheen na het openen van een vergelijkbare link. Daar komen we later over te spreken.

Deelname aan deze winactie is echter buitengewoon onverstandig: in de kleine lettertjes staat namelijk dat je op die manier een creditcardabonnement afsluit voor torenhoge tarieven.

Bedragen van 90 euro per maand zijn geen uitzondering, en daar staat letterlijk niets tegenover. Je krijgt geen prijs, er valt niks te winnen, en met een beetje pech kun je het 'abonnement' slechts met de grootst mogelijke moeite weer annuleren, vaak nadat er al flinke kosten in rekening zijn gebracht.

Bezitters van een Android-telefoon worden naar kwaadaardige malware verwezen

Voor bezitters van een Android-telefoon is het anders. Doel van deze sms'jes is om kwaadaardige malware te verspreiden, en zij worden dan ook verwezen naar valse Track & Trace-apps en - vermoedelijk - valse apps waarmee je je voicemail zou kunnen beluisteren.

Dit had de Fraudehelpdesk erover te melden:

Het lijkt hier dan ook te gaan om de schadelijke FluBot-malware, die enige tijd geleden ook opdook. Destijds was dat in de vorm van valse verzendbevestigingen namens koeriersdiensten, en deze variant gaat dus opnieuw rond, aangevuld door een variant die betrekking heeft op gemiste oproepen en voicemails.

Deze malware moet je onder geen enkel beding installeren, want dit kan de malware allemaal:

  • De aanvaller kan real-time meekijken op jouw telefoonscherm
  • De aanvaller probeert kwaadaardige kopieën van apps voor internetbankieren te installeren
  • De aanvaller kan namens jouw toestel sms'jes versturen om de malware verder te verspreiden
  • De aanvaller kan namens jou klikken en handelingen verrichten
  • De aanvaller kan een keylogger installeren
  • De aanvaller kan jouw contacten kopiëren
  • De aanvaller kan apps openen
  • De aanvaller kan tekstinvoer wijzigen

Of je nu een iPhone hebt of je gebruik maakt van een Android-toestel, en of je nu sms'jes krijgt over pakketjes of gemiste oproepen: in alle gevallen is het verreweg het meest verstandig om dergelijke sms-berichten met vage linkjes direct te verwijderen en de afzender te blokkeren.

'Emotet-vaccin' heeft afgelopen maanden de wereld rondgereisd

Meestal is het bestrijden van malware een verloren spel. Malware criminelen creëren hun code, distribueren payloads naar slachtoffers via verschillende methoden, en tegen de tijd dat beveiligingsbedrijven hun achterstand inhalen, brengen aanvallers kleine wijzigingen aan in hun code om snel hun voordeel in geheimhouding te herwinnen.

Lees meer »

Top 10: Malware | Kwetsbaarheden

Cybersecurity bedrijf Check Point constateert een sterke toename van het Emotet-botnet dat spamcampagnes verspreidt na een periode van inactiviteit, met als doel bankgegevens te stelen en zich te verspreiden binnen gerichte netwerken.

Lees meer »

Amerikaanse overheid beschuldigd China van malware aanvallen

De Amerikaanse autoriteiten hebben de Chinese overheid gisteren beschuldigd van het uitvoeren van aanvallen met de 'Taidoor-malware'. Een 'Remote Access Trojan (RAT)' waarmee op afstand toegang tot systemen kan worden verkregen. De waarschuwing is afkomstig van het Cybersecurity and Infrastructure Security Agency (CISA) van het ministerie van Homeland Security.

Lees meer »