Update: pas op voor FluBot malware via een sms

Nederland wordt momenteel geplaagd door SMS’jes die er uitzien als een bericht van een pakketdienst. Dit heb je misschien in het nieuws gelezen onder de naam FluBot. Het bericht en de link komen echter helemaal niet van het pakketbedrijf maar van oplichters die proberen je telefoon binnen te dringen. Via de link wordt malware geïnstalleerd dat FluBot heet. Daarmee krijgen criminelen toegang tot je gegevens én je telefoon gaat vanzelf SMS-berichten versturen. Met name Android telefoons zijn kwetsbaar voor deze vorm van malware.

Update woensdag 25 augustus 2021

Wederom is FluBot zeer actief, wees daarom extra alert op rare berichten. Sinds het verschijnen van dit blog is er een nieuwe vorm van FluBot verschenen. Deze nieuwe variant stuurt een bericht (sms) dat er een nieuw voicemailbericht voor je klaar staat. Als je de link volgt vanaf een apparaat met Android, dan kom je op een pagina met het bericht dat de voicemail bijna verdwenen is en dat je een app moet downloaden. Klik niet op de link in het bericht en download zeker geen onbekende apps.

Krijg je het bericht op een ander apparaat, zonder Android, dan zit er een link in het bericht dat verwijst naar de Google Play Store om een voicemail app te downloaden. Ook in dit geval is het niet verstanding om op de link te klikken.

Hoe werkt FluBot?

FluBot werkt op een Android telefoon op de volgende manier: Je ontvangt een sms die lijkt te zijn verstuurd door een pakketbezorger, koerier of winkel. Het bericht ziet er echt uit. De afzender vermeldt dat je op een link kunt klikken om de “Track en Trace” code van je bestelling te zien, of meldt dat je pakket vertraagd is en dat je via de link je status kunt bekijken. In de sms vind je een nep link naar de zogenaamde “Tracking code” of naar de website van een pakketbezorger.

Klik niet op deze link!

Door op de link te klikken wordt er namelijk malware op je telefoon geïnstalleerd. Bijvoorbeeld door een nep-app van de pakketbezorger te installeren die er echt uitziet. Hiermee kunnen internetcriminelen kijken welke apps er op jouw telefoon staan en deze apps nabootsen. Ook stelen internetcriminelen via de app allerlei persoonlijke gegevens van je, zoals wachtwoorden of bankgegevens, waarmee zelfs je bankrekening gevaar loopt.

Het kan ook gebeuren dat FluBot via je contacten weer andere personen besmet. FluBot kan dus heel veel ellende veroorzaken. Ook vraagt de malware je om je beveiligingsinstellingen van je telefoon aan te passen. Doe dit NIET. Een betrouwbare app zal dit nooit vragen. Door deze instelling aan te passen, zet je de deur helemaal open voor onveilige software.

Klik niet op de link in deze sms’jes en wees extra alert op deze FluBot malware.    

Moeten iPhone gebruikers ook opletten?

Hoewel FluBot zich voornamelijk op Android lijkt te richten, kunnen ook iOS gebruikers deze sms berichten ontvangen. Het installeren van de malware gebeurt niet op iOS apparaten. Als je op de link klikt, kom je wel op een phishing website terecht. Hier wordt geprobeerd je Apple ID inloggegevens te ontvreemden.  Daarom het advies om niet zomaar op links te klikken.

Wat kun je doen tegen FluBot?

Heb je op een link geklikt en is jouw telefoon besmet? De manier om dit op te lossen is om -in de safe modus van je toestel- de geïnstalleerde app te verwijderen. Wil je echt zeker zijn dat je toestel ‘schoon’ is? Zet het dan terug naar de fabrieksinstellingen. 

Ook raden wij je aan om KPN Veilig te gebruiken op je smartphone. Deze software herkent phishing links en kan ook malware herkennen, op die manier is jouw telefoon beter beveiligd tegen internetcriminaliteit.  

Ik verwacht een bestelling. Is de sms echt of FluBot?

Gebruik de officiële apps van je bezorgdienst die je zelf via de Google Play Store downloadt en installeert. Diensten als PostNL, DHL, DPD, etc… hebben apps beschikbaar waarin je handmatig je postcode en het track en trace nummer kunt invullen zonder dat je op een link hoeft te klikken.

Gerelateerde artikelen