- Lid geworden
- 2 aug 2016
- Berichten
- 36.718
- Waarderingsscore
- 7.078
- Punten
- 113
- OS
- Windows 11 Professional
- AV
- Microsoft Defender, MBAM & Eset Online
- FW
- Windows Firewall
KPN waarschuwt voor onverwacht hoge rekening door FluBot-malware
maandag 17 mei 2021, 11:41 door Redactie, 0 reactiesKlanten van KPN die met een onverwacht hoge telefoonrekening te maken hebben kunnen het slachtoffer
van de FluBot-malware zijn, zo waarschuwt het telecombedrijf. Onlangs raakten meer dan tienduizend
Androidtelefoons in België met deze malware besmet. FluBot verspreidt zich via sms-berichten waarin wordt
gesteld dat een pakket voor de ontvanger onderweg is en via de meegestuurde link kan worden gevolgd.
De link wijst echter naar een malafide app die de FluBot-malware bevat.
FluBot is een banking Trojan die onder andere gegevens probeert te stelen om bankfraude mee te kunnen
plegen. Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen,
het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel
is echter phishing. De malware kijkt welke applicaties erop het toestel geïnstalleerd staan.
In het geval van bankapplicaties zal de FluBot hiervoor een aparte phishingpagina downloaden. Zodra het
slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers
vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware
phishingpagina's voor creditcardgegevens tonen.
"Op dit moment verspreid er zich een nieuwe malware voor Android toestellen. Deze malware heet Flubot en
nestelt zich in je mobiele toestel in de vorm van een app.
Deze app stuurt dan, namens jouw nummer, veel sms’jes uit met een linkje om een pakketje te traceren naar
willekeurige mensen", aldus KPN. "Heb je een onverwacht hogere mobiele factuur? Dit kan liggen aan flubot",
zo waarschuwt de telecomprovider.
Klanten van wie het toestel besmet is geraakt wordt aangeraden om een fabrieksreset uit te voeren.
Onlangs gaven de Belgische overheid en het Britse National Cyber Security Centre (NCSC) een zelfde advies
aan besmette gebruikers. Begin deze maand waarschuwde de Duitse overheid al voor aanvallen met de FluBot-malware.
Bron:
Zie ook: