Klanten van KPN die met een onverwacht hoge telefoonrekening te maken hebben kunnen het slachtoffer van de FluBot-malware zijn, zo waarschuwt het telecombedrijf. Onlangs raakten meer dan tienduizend Androidtelefoons in België met deze malware besmet. FluBot verspreidt zich via sms-berichten waarin wordt gesteld dat een pakket voor de ontvanger onderweg is en via de meegestuurde link kan worden gevolgd. De link wijst echter naar een malafide app die de FluBot-malware bevat.

FluBot is een banking Trojan die onder andere gegevens probeert te stelen om bankfraude mee te kunnen plegen. Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt welke applicaties erop het toestel geïnstalleerd staan.

In het geval van bankapplicaties zal de FluBot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina’s voor creditcardgegevens tonen.

“Op dit moment verspreid er zich een nieuwe malware voor Android toestellen. Deze malware heet Flubot en nestelt zich in je mobiele toestel in de vorm van een app. Deze app stuurt dan, namens jouw nummer, veel sms’jes uit met een linkje om een pakketje te traceren naar willekeurige mensen”, aldus KPN. “Heb je een onverwacht hogere mobiele factuur? Dit kan liggen aan flubot”, zo waarschuwt de telecomprovider.

Klanten van wie het toestel besmet is geraakt wordt aangeraden om een fabrieksreset uit te voeren. Onlangs gaven de Belgische overheid en het Britse National Cyber Security Centre (NCSC) een zelfde advies aan besmette gebruikers. Begin deze maand waarschuwde de Duitse overheid al voor aanvallen met de FluBot-malware.

Source