Sluiten
Header image

Android-telefoons kwetsbaar voor plunderen bankrekening

14 juli 2021

De politie waarschuwt gebruikers van een Android-telefoon. Er worden momenteel sms’jes verstuurd over een ontvangen voicemailbericht. Wie op de link in het bericht klikt, geeft criminelen toegang tot de telefoon. Via een bank app op de telefoon is vervolgens geld te stelen.

De mallware, ook wel FluBot of Cabassous genoemd, besmet smartphones. Na België worden dergelijke sms’jes nu ook in Nederland gesignaleerd. Is FluBot eenmaal geïnstalleerd, dan heeft de malware volledige toegang tot de smartphone. Op deze manier wordt geprobeerd geld te stelen via de bank app. Zolang niet op de link wordt geklikt, is het sms’je niet schadelijk. Het advies is om het na ontvangst direct te verwijderen.

Nieuwe variant
In mei 2021 waarschuwde de politie hier ook al voor. Toen ging het over een ontvangen postpakket van bijvoorbeeld DHL of UPS, met daarin een link naar een namaakapp. In deze nieuwe variant wordt een sms verstuurd met de melding dat er een voicemailbericht klaarstaat met een link naar het bericht. Wanneer op de link in het bericht wordt geklikt, komt het slachtoffer op een pagina terecht buiten de appstore waarin wordt gevraagd om een (namaak) app te downloaden om het voicemailbericht te kunnen beluisteren. Door daadwerkelijk op de link te klikken wordt de malware op de smartphone gedownload.

Adresboek
Eenmaal gedownload is FluBot als een bestand op de smartphone geïnstalleerd. Op het moment dat een over te boeken bedrag via een bank app wordt bevestigd, gaat de malware werken en wordt (veel) geld overgemaakt naar een buitenlandse bankrekening. Daarnaast kijkt FluBot ook naar het adresboek om alle telefoonnummers te gebruiken om zichzelf verder te verspreiden.
Het is belangrijk dat gebruikers van smartphones alléén de originele apps op de telefoon installeren (en gebruiken) vanuit de Google Play Store of de Apple App Store. Is de telefoon toch besmet, dan is de malware alleen nog te verwijderen door de smartphone terug te zetten naar de fabrieksinstellingen. Alle gegevens gaan dan wel verloren.

 

bron: beveiligingnieuws.nl