Pas op voor FluBot malware via een sms

maandag 24 mei 2021

Engineers melden een enorme toename in het aantal door de FluBot malware geïnfecteerde telefoontoestellen. Het gaat hier vooralsnog om toestellen op het android besturingssysteem, maar ook iOS gebruikers moeten alert zijn.

Je krijgt een smsje van een pakketbezorger of winkel waarin wordt geïmpliceerd dat er een pakketje jouw kant op komt. Vervolgens zou het linkje in het smsje je leiden naar de track en trace-code van je pakje. Niet klikken, want FluBot zit erachter.

Middels de link om de track and trace te achterhalen wordt de FluBot malware op het telefoontoestel geïnstalleerd. We adviseren om altijd alert te zijn op vormen van phishing, in dit geval smishing, een manier van oplichting via sms. In dit geval adviseren we extra alertheid, omdat in verschillende landen, zoals België, Spanje en Engeland, inmiddels al veel telefoons besmet zijn door FluBot.

Hoe werkt FluBot?

FluBot werkt op een Android telefoon op deze manier. Je ontvangt een sms dat lijkt te zijn verstuurd door een pakketbezorger, koerier of winkel. Het bericht ziet er echt uit. De afzender vermeldt dat je op een link kunt klikken om de “Track en Trace” code van je bestelling te zien, of meldt dat je pakket vertraagd is en dat je via de link je status kunt bekijken. In de sms vind je een nep link naar de zogenaamde “Tracking code” of naar de website van een pakketbezorger. Klik niet op deze link!

Door op de link te klikken wordt er namelijk malware op je telefoon geïnstalleerd. Bijvoorbeeld door een nep app van de pakketbezorger te installeren die er echt uitziet. Hiermee kunnen internetcriminelen kijken welke apps er op jouw telefoon staan en deze apps nabootsen. Je snapt vast wel dat de gevolgen daarvan niet gewenst zijn. Ook stelen internetcriminelen via de app allerlei persoonlijke gegevens van je, zoals wachtwoorden of bankgegevens.

FluBot kan dus veel ellende veroorzaken. Klik daarom niet op de link in deze sms’jes en wees extra alert op deze FluBot malware.   

Moeten iPhone gebruikers ook opletten?

Hoewel FluBot zich voornamelijk op Android lijkt te richten, kunnen ook iOS gebruikers deze sms berichten ontvangen. Het installeren van de malware gebeurt niet op iOS apparaten. Als je op de link klikt, kom je wel op een phishing website terecht. Hier wordt geprobeerd je Apple ID inloggegevens te ontvreemden.  Daarom het advies om niet zomaar op links te klikken.

Wat kun je doen tegen FluBot?

Heb je per ongeluk wel op de link geklikt, duik dan snel in het instellingenmenu van je telefoon en voer een reset uit. Helaas moet dat wel de ‘zware’ zijn, waarbij de smartphone teruggaat naar de fabrieksinstellingen. Dat betekent dat je foto’s, je WhatsApp-gesprekken en je contacten die op de telefoon staan verdwijnen. Kortom: een back-up maken is wel aan te raden, zorg dat je alles wat je wil bewaren in de cloud zet.

Ook raden wij je aan om KPN Veilig te gebruiken op je smartphone. Deze software herkent phishing links en kan ook malware herkennen, op die manier is jouw telefoon beter beveiligd tegen internetcriminaliteit. Zorg ook altijd voor een grote variëteit en ingewikkeldheid van je wachtwoorden zodat kwaadwillenden het zo moeilijk mogelijk wordt gemaakt.

Ik verwacht een bestelling. Is de sms echt of FluBot?

Gebruik de officiële apps van je bezorgdienst die je zelf via de Google Play Store download en installeert. Diensten als PostNL, DHL, DPD, etc… hebben apps beschikbaar waarin je handmatig je postcode en het track en trace nummer kunt invullen zonder dat je op een link hoeft te klikken.