Door een malafide sms-bericht dat van de Belgische postbezorger Bpost afkomstig lijkt zijn al zeker 9.000 Androidtoestellen in België besmet geraakt met malware, zo laat de Belgische overheid weten. Volgens het sms-bericht is het pakket van de ontvanger onderweg en kan dat via de meegestuurde link worden gevolgd. De link wijst echter naar een malafide app die de FluBot-malware bevat.

“Al zeker 9000 gebruikers klikten via hun mobiele telefoon op de link en gingen in op het verzoek om een applicatie te downloaden. Hun toestel is besmet met een gevaarlijk virus dat veel schade aanricht en dat zich bovendien snel verspreidt naar de telefooncontacten van het slachtoffer”, zegt het Belgische Federal Cyber Emergency Team.

FluBot is een banking Trojan die onder andere gegevens probeert te stelen om bankfraude mee te kunnen plegen. Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt welke applicaties erop het toestel geïnstalleerd staan.

In het geval van bankapplicaties zal de FluBot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina’s voor creditcardgegevens tonen.

Wie de malware op zijn telefoon heeft geïnstalleerd wordt door de Belgische overheid aangeraden om “onmiddellijk” een fabrieksreset van het toestel uit te voeren. Hierdoor gaat wel alle data op het toestel verloren. Onlangs gaf het Britse National Cyber Security Centre (NCSC) een zelfde advies aan besmette gebruikers. Begin deze maand waarschuwde de Duitse overheid al voor aanvallen met de FluBot-malware.

Image

Source