Afgelopen week heeft een gevaarlijk Android-virus tienduizenden Nederlandse smartphones overgenomen. Via de malware proberen cybercriminelen geld van bankrekeningen te stelen. De malware wordt verspreid via SMS- of WhatsApp-berichten, waarin staat dat u een 'pakket' kunt volgen of dat een pakket is vertraagd. De berichten bevatten een link, die verwijst naar een vervalste webpagina. Deze pagina lijkt afkomstig van bekende pakket- of koerierdiensten zoals DHL of UPS.
De nieuwe vorm van Android-malware staat bekend als ‘FluBot’. Malware is een samenvoeging van de woorden ‘malicious software’, oftwel kwaadaardige software. Mobiele malware lijkt op malware voor computers en laptops, het is in beide gevallen bedoeld om gevoelige gegevens te stelen om fraude mee te plegen of geld van uw bankrekening te stelen.
Hoe komt een kwaadaardige app op een mobiel terecht? Wat zijn precies de gevaren en risico’s van deze malware? En het belangrijkste, wat kunt u doen om uzelf te beschermen? Lees dan verder.
Foto: Een ontvangen SMS afkomstig van een aanvaller om zogenaamd een 'pakket' te volgen.
De FluBot-malware wordt verspreid via een link in SMS-berichten of WhatsApp om Android-gebruikers te infecteren. De link verwijst naar een kwaadaardige webpagina waar een installatiebestand wordt aangeboden, zogenaamd onder de knop "download de app" of "volg uw pakket". Is de FluBot-malware eenmaal geïnstalleerd op een toestel dan is het goed mis! Aanvallers hebben toegang tot het toestel. De gegevens die verkregen kunnen worden van de gebruiker kunnen gebruikt worden voor fraude of het stelen van geld. De malware is voornamelijk ontwikkeld om bank- en creditcard gegevens te stelen.
De FluBot-malware gaat als volgt te werk:
1. U ontvang een SMS- of WhatsApp-bericht
U ontvangt een SMS of WhatsApp bericht. In het bericht staat dat uw pakket onderweg is, of dat deze is vertraagd. U kunt het pakket volgen door op het linkje te klikken.
2. Er wordt gevraagd een onbekende app te installeren
Klikt u op de link dan komt u terecht op een vervalste webpagina. De pagina geeft instructies om een onbekende app te downloaden, zodat u het ‘pakket’ kunt volgen. De pagina kan opgemaakt zijn in de huisstijl van een bekende pakketdienst zoals DHL of UPS.
Op de pagina staan instructies om de installatie van een onbekende app toe te staan, zo wordt de Android beveiliging eenvoudig omzeilt. Is dit eenmaal toegestaan dan kan de kwaadaardige app geïnstalleerd worden. In dit bestand, vaak een apk-file, zit de malware verstopt.
Deze kwaadaardige app bevat kwaadaardige software dat schadelijk is voor uw toestel. Deze wordt daarom buiten de Google Play Store aangeboden. Apps die in de Google Play Store worden aangeboden worden namelijk gecontroleerd, deze app zou dus nooit door de keuring van Google Play Store komen.
Let op: Door het installeren van onbekende apps op Android-toestellen buiten de Google Play Store om loopt u een groot risico. Zoek en installeer apps altijd via de Google Play Store; deze apps zijn namelijk gekeurd door de Play Store.
3. Geavanceerde Flubot-malware
Van de FluBot-malware zijn er varianten in omloop maar in de basis hebben ze hetzelfde kwaadaardige doel, namelijk phishing. Volgens security.nl is FluBot een banking Trojan die probeert gegevens te stelen om bankfraude mee te plegen. De malware is zo geavanceerd dat deze kan zien welke app er gebruikt wordt voor internetbankieren. De malware zal vervolgens proberen de nagemaakte phishing-pagina van de bank proberen te downloaden, zodat een gebruiker nietsvermoedend bankgegevens invoert, met als doel uw inloggegevens voor internetbankieren te onderscheppen. Zo kan geld gestolen worden of fraude gepleegd worden.
Is een Android-toestel eenmaal geïnfecteerd dan kan een aanvaller:
De SMS-berichten zijn te herkennen aan de afzender, dit is een onbekend 06-nummer. Er wordt gevraagd om een 'pakket' te volgen. U kunt zien dat het in de link van de SMS niet gaat om een website van DHL of UPS.
Wees de komende tijd extra alert op SMS- of WhatsApp berichten die u ontvangt en klik niet zomaar op links. Sta ook de installatie van onbekende apps niet toe.
Maakt u gebruik van pakketdiensten zoals UPS, DHL of PostNL? Download dan de apps via de Google Play Store. Op deze manier bent u er zeker van dat u gebruik maakt van de officiële apps. Zo kunt u eenvoudig uw pakketten in de gaten houden.
Wilt u medewerkers beschermen tegen kwaadaardige apps of andere cyberaanvallen? Met mobiele beveiliging beschermt u iOS en Android apparaten tegen malware, ransomware, onveilige apps, onveilige URL's en onveilige Wi-Fi netwerken.
Kies voor totale bescherming en combineer mobiele beveiliging met endpoint beveiliging en Office & E-mail voor Microsoft 365. Voor een vast bedrag per medewerker, per maand weet u waar u aan toe bent.
Benieuwd naar de mogelijkheden? Start dan geheel vrijblijvend een demo met een aantal gebruikers. Neem geheel vrijblijvend contact op via onderstaand formulier of bel ons op +31 544 20 00 02 voor meer informatie.