sms’jes nu ook in Nederland gesignaleerd. Is FluBot eenmaal geïnstalleerd, dan heeft de malware volledige toegang tot de smartphone. Op deze manier wordt geprobeerd geld te stelen via de bank app. Klik niet op de link zodat er geen malware op je toestel wordt geïnstalleerd.
Nieuwe variant
Om de malware geïnstalleerd te krijgen op telefoons, sturen criminelen sms’jes met een link. In mei 2021 waarschuwden we hier al voor. Toen ging het over een ontvangen postpakket van bijvoorbeeld DHL of UPS, met daarin een link naar een namaakapp.
In deze nieuwe variant wordt een sms verstuurd met de melding dat er een voicemailbericht klaarstaat met een link naar het bericht. Wanneer op de link in het bericht wordt geklikt, komt het slachtoffer op een pagina terecht buiten de appstore waarin wordt gevraagd om een (namaak) app te downloaden om het voicemailbericht te kunnen beluisteren. Door daadwerkelijk op de link te klikken wordt de malware op de smartphone gedownload.
Adresboek
Eenmaal gedownload is FluBot als een bestand op de smartphone geïnstalleerd. Op het moment dat een over te boeken bedrag via een bank app wordt bevestigd, gaat de malware werken en wordt (veel) geld overgemaakt naar een buitenlandse bankrekening. Daarnaast kijkt FluBot ook naar het adresboek om alle telefoonnummers te gebruiken om zichzelf verder te verspreiden.
Wat kunt u doen?
Het is belangrijk dat u alléén de originele apps op uw telefoon installeert (en gebruikt) vanuit de Google Play Store of de Apple App Store. Is u telefoon toch besmet? De enige manier om FluBot te verwijderen is om de smartphone terugzetten naar fabrieksinstellingen. Alle gegevens gaan dan wel verloren.