Duizenden Nederlanders hebben vorige week valse SMS-berichten ontvangen met daarin een link naar een gevaarlijke en schadelijke Android-malware. Malware is een samenvoeging van de woorden 'malicious software', oftwel kwaadaardige software. Mobiele malware lijkt op malware voor computers en laptops. Het is in beide gevallen bedoeld om gevoelige gegevens te stelen, fraude mee te plegen of om geld te stelen.
De nieuwe vorm van Android-malware staat bekend als ‘FluBot’. Er zijn meerdere varianten in omloop, in de basis hebben ze hetzelfde kwaadaardige doel, namelijk phishing. Aanvallers krijgen toegang tot het toestel, kunnen meekijken met de bankieren app en proberen geld te stelen.
Hoe komt de kwaadaardige app op een mobiel terecht? Wat zijn de gevaren van deze malware? En het belangrijkste, wat kunt u doen om uzelf te beschermen?
De "Flubot"-malware
De FluBot-malware wordt verspreid via een link in SMS-berichten en WhatsApp om Android-gebruikers te infecteren. Is de FluBot-malware eenmaal geïnstalleerd op een toestel dan kan de malware zichzelf verspreiden naar het adresboek van het besmette toestel.
Volgens security.nl is de FluBot-malware een banking Trojan, het belangrijkste doel van de malware is phishing. De malware is zo geavanceerd dat deze kan zien welke app er gebruikt wordt voor internetbankieren. De malware zal vervolgens proberen de nagemaakte phishing-pagina van de bank proberen te downloaden, zodat een gebruiker daar de bankgegevens invoert, die bij de cybercriminelen terecht komen. Met als doel inloggegevens voor internetbankieren te onderscheppen en geld te stelen.
De FluBot-malware gaat als volgt te werk:
1. U ontvang een SMS- of WhatsApp-bericht
U ontvangt een SMS of WhatsApp bericht zogenaamd afkomstig van een pakketdienst. In het bericht staat dat uw 'pakket' onderweg is, of dat deze is vertraagd. U kunt het pakket volgen door op de link te klikken.
2. Kwaadaardige malware app
Klikt u op de link dan komt u terecht op een vervalste webpagina. Er staan instructies om een app te downloaden, zodat u het ‘pakket’ kunt volgen. De pagina kan opgemaakt zijn in de huisstijl van bekende koerierdiensten zoals DHL, DHL Express of UPS.
Standaard blokkeert Android de installatie van apps buiten de Play Store voor veiligheidsredenen. Op de pagina staan instructies om de installatie van een onbekende app toe te staan. Is dit eenmaal toegestaan dan kan de kwaadaardige en schadelijke app geïnstalleerd worden. In dit apk-bestand zit de FluBot-malware verstopt.
Apple-gebruikers kunnen de SMS-berichten ook ontvangen maar lopen minder risico bij de FluBot-malware. Apple-gebruikers kunnen alleen app's uit de beveiligde App Store installeren. Het blijft belangrijk om niet zomaar op links te klikken.
Let op: Door het installeren van onbekende apps op Android-toestellen buiten de Google Play Store om loopt u een groot risico. Zoek en installeer apps altijd via de Google Play Store; deze apps zijn namelijk gekeurd door de Play Store.
3. De FluBot-malware is geïnstalleerd
Is de malware-app eenmaal geïnstalleerd dan hebben cybercriminelen toegang tot het toestel en kunnen meekijken, app’s openen, invoer van teksten wijzigen of het installeren van een keylogger. Een keylogger legt elke toetsaanslag vast en verzamelt zo gevoelige gegevens zoals gebruikersnaam en wachtwoorden of financiële gegevens.
Gegeven die in handen vallen van een aanvaller kunnen gebruikt worden voor fraude of diefstal van geld.
Blijf alert
De SMS-berichten zijn te herkennen aan de afzender, dit is een onbekend 06-nummer. Er wordt gevraagd om een 'pakket' te volgen. U kunt zien dat het in de link van de SMS niet gaat om een website van DHL of UPS.
Wees de komende tijd extra alert op SMS- of WhatsApp berichten die u ontvangt en klik niet zomaar op links. Sta ook de installatie van onbekende apps niet toe.
Maakt u gebruik van pakketdiensten zoals UPS, DHL of PostNL? Download dan de apps via de Google Play Store. Op deze manier bent u er zeker van dat u gebruik maakt van de officiële apps. Zo kunt u eenvoudig uw pakketten in de gaten houden.
Beveilig mobiele apparaat, apps en netwerk
Mobiele toestellen beveiligen tegen kwaadaardige apps? Check Point’s Harmony Mobile beschermt Android en iOS apparaten tegen malware, ransomware, onveilige apps en onveilige Wi-Fi netwerken.
Kies voor totale bescherming en combineer mobiele beveiliging met endpoint beveiliging en Office & E-mail voor Microsoft 365. Voor een vast bedrag per medewerker, per maand weet u waar u aan toe bent.
Benieuwd naar de mogelijkheden? Start dan geheel vrijblijvend een demo met een aantal gebruikers.
Ontdek meer op www.24x7secure.nl
.png)
