SMS-berichten bieden kwaadaardige Flubot malware aan

Door: partner-redactie | 17 juni 2021 15:46

#brandedcontent

Heb je wel eens een SMS bericht ontvangen met daarin een tekst als: “Uw pakket komt eraan, volg het hier: http://gevaarlijkelink.com/x/?19my7se6inx4v”? Dan ben je hierin niet de enige. Deze vorm van SMS zwendel, die is begonnen in onder andere Duitsland, Spanje, Italië en Engeland, treft nu namelijk ook duizenden mensen in Nederland die in de afgelopen maanden soortgelijke berichten op hun telefoon hebben ontvangen. Het zijn SMS berichten waarbij de afzender zich voordoet als pakketbezorger of koeriersdienst van bijvoorbeeld DHL, Fedex of UPS. Het bericht waarmee je zogenaamd je online bestelde pakket kunt volgen wordt in grote aantallen verstuurd door internetcriminelen om zo ongewild software op je telefoon te installeren.

#brandedcontent - Dit artikel is tot stand gekomen in samenwerking met BitDefender

Via de meegestuurde link wordt malware met de naam Flubot op je telefoon geïnstalleerd. Middels deze malware kunnen internetcriminelen toegang krijgen tot je telefoon. De internetcriminelen hebben het meestal voorzien op je bankgegevens of wachtwoorden op je telefoon en proberen je zo geld afhandig te maken. Tot op heden treft deze banktrojan voornamelijk Android telefoons die kwetsbaar zijn voor deze vorm van malware.

Beveilig je apparaten met BitDefender

Bekijken

Hoe werkt de Flubot malware? 

Je ontvangt eerst een SMS bericht op je telefoon die lijkt verstuurd te zijn door een bekende pakketbezorger. Dagelijks doen miljoenen mensen aankopen via het internet die door verschillende pakketbezorgers thuis worden afgeleverd. Vaak zijn je online aankopen voorzien van een track&trace code waarmee je zelf het pakket via een website kunt volgen. Sommige online verkopers sturen naast een bevestigingsemail van je aankoop en de bijbehorende track&trace code inderdaad ook een SMS bericht om duidelijk te maken dat het pakket onderweg is. Heel raar is het dus eigenlijk ook niet om zo’n SMS bericht te ontvangen.

Maar wie vervolgens op de link in het SMS bericht van de Flubot malware klikt, komt op een nagemaakte website terecht, die er heel vergelijkbaar uit ziet als de echte website van de bezorgdienst. Meestal kan op deze website vervolgens een app gedownload worden, die je zogenaamd nodig zou hebben om je aankoop via de toegestuurde track&trace code te kunnen volgen. Bij het downloaden van dit soort apps krijg je over het algemeen wel een waarschuwing te zien, hierin staat dat het bestand schade kan toebrengen aan je apparaat. Deze waarschuwing krijg je omdat je een bestand probeert te downloaden die niet door één van de vertrouwde app-stores wordt aangeboden. In plaats daarvan wordt het Android .apk bestand rechtstreeks op je telefoon geïnstalleerd.

Bij het openen van de app zal je waarschijnlijk opnieuw een waarschuwing te zien krijgen. Dit keer komt de melding van de webbrowser waarmee de app gedownload wordt. Deze webbrowser vraagt namelijk om een bevestiging voor het downloaden van het Android apk bestand vanaf een onbekende bron. En vaak is dit dan nog niet alles. De app zal nu om toestemming vragen om de zogenaamde toegankelijkheidsdiensten te mogen inschakelen. Voor het inschakelen hiervan worden instructies op het scherm getoond en je wordt gevraagd via de instellingen van je telefoon toestemming te geven voor het ophalen van gegevens van je telefoon. Uiteindelijk is de applicatie op je telefoon geïnstalleerd en verschijnt het icoontje van de pakketdienst inderdaad tussen alle andere icoontjes op je telefoon. Het is goed mogelijk dat klikken op het icoontje geen enkel effect zal hebben en de app in werkelijkheid helemaal niks doet, De malware is immers al op je telefoon geïnstalleerd en de malafide app heeft verder geen doel.

De Flubot malware kan gebruik maken van de contacten op je telefoon om zich verder te kunnen verspreiden. De malware maakt gepersonaliseerde SMS berichten met daarin de kwaadaardige link, die deze vervolgens naar al je contacten stuurt.

Wat gebeurt er na het installeren van de Flubot malware?

De geïnstalleerde malware kan bijvoorbeeld je SMS berichten onderscheppen. Om in te loggen bij de bank of voor het bevestigen van een banktransactie, wordt meestal een OTP code (One Time Password) verstuurd door je bank via een SMS bericht. De malware kan deze SMS berichten onderscheppen en internetcriminelen kunnen deze gebruiken om namens jou aan te loggen bij de bank. Bij sommige malware varianten kunnen rekening gegevens zelfs gedurende een banktransactie automatisch worden aangepast zonder dat je het door hebt. Er is zelfs malware in omloop waarmee Android toestellen volledig op afstand door internetcriminelen beheerd kunnen worden.

Met een iphone ben je overigens ook niet helemaal veilig. iPhone gebruikers krijgen de SMS berichten soms ook en na het klikken op de link worden zij doorverwezen naar een website die probeert persoonlijke gegevens van je te krijgen. Er wordt bijvoorbeeld aan je gevraagd om je naam, adres en Apple ID op te geven, omdat je zogenaamd een prijs gewonnen hebt.

Voordat de malware op je telefoon geïnstalleerd is moeten wel eerst diverse stappen worden gezet. Hier trapt toch niemand in, zou je denken. Maar doordat internetcriminelen de SMS berichten met duizenden tegelijk versturen, is er altijd wel iemand die deze stappen werkelijk doorloopt en er toch in trapt. Wees zelf ook niet nieuwsgierig om uit te vinden wat de link in het SMS bericht exact doet, want elke link kan ook weer anders zijn. Waarschuw vooral andere mensen om je heen voor de gevaren van deze SMS berichten. Ben je zelf slachtoffer van de Flubot malware, maak er dan melding van bij politie of bij fraudehelpdesk.nl.

Hoe verwijder je de Flubot malware?

Mocht je toch de malware geïnstalleerd hebben dan kun je de telefoon het beste volledig resetten door deze terug te zetten naar de fabrieksinstellingen. Hiermee ben je wel alles kwijt, dus het maken van een back-up van al je bestanden, gegevens, foto’s en apps is om deze reden altijd erg belangrijk. Na het resetten is de malware van de telefoon verwijderd en kunnen deze gegevens vanuit de back-up teruggezet worden. 

Hoe voorkom je besmet te raken?

Zorg ervoor dat je de optie “Beveiliging tegen spam” hebt ingeschakeld in de berichtenapp van je telefoon. Deze vind je door in de berichten app rechts bovenin op de drie puntjes te klikken en vervolgens te kiezen voor instellingen. Verder is het belangrijk om voor een goede antivirussoftware oplossing te kiezen en hiermee regelmatig een scan te draaien. Een goede keuze hiervoor is de antivirus oplossing van Bitdefender

Beveilig je apparaten met BitDefender

Bekijken