Overwacht hogere mobiele factuur?

Gepubliceerd op 18 mei 2021 om 15:00

KPN waarschuwt haar klanten voor FlutBot. Wie deze malware installeert, kan mogelijk een ‘hogere mobiele factuur’ verwachten. Dit komt omdat FluBot sms’jes verstuurt naar mensen in jouw contactlijst. “Hiermee krijgt de app het vermogen om vanuit het toestel kosten te maken via KPN of andere geïnstalleerde apps.”

Malware FluBot

De telecomprovider zegt dat er zich momenteel nieuwe malware verspreidt onder Android-telefoons genaamd FluBot. Als deze app eenmaal op jouw toestel staat, kan hij namens jou sms-berichten versturen naar andere mobiele nummers. Het bericht is voorzien van een malafide link. Gebruikers die daar op klikken worden doorverwezen naar een pagina met de vraag om een applicatie te installeren. Hiermee kun je zogenaamd bijvoorbeeld een pakketje online volgen. KPN zegt dat er ‘verschillende smaken en varianten’ van valse sms-berichten zijn.

Klanten zonder of met een gelimiteerde sms-bundel, kunnen volgens KPN met een ‘onverwacht hogere mobiele factuur’ geconfronteerd worden. Om dit te voorkomen moet je FluBot niet installeren op je smartphone. Heb je de malafide app toch per ongeluk op je mobiele telefoon geïnstalleerd? “Zet je toestel terug naar fabrieksinstellingen. Dit is de enige manier om van de infectie af te komen!” waarschuwt de provider.

Een gewaarschuwd mens telt voor twee. Mocht je het verzoek krijgen om een applicatie buiten de Google Play Store te installeren en je vertrouwt de bron niet, doe dit dan niet. De kans om een zogeheten Potentially Harmful Application (PHA) te installeren vanuit de Play Store, is volgens berekeningen van de zoekgigant minder dan 0,15 procent.

Hieronder vind je een screenshot met de inhoud van zo'n sms’je. Uiteraard zullen er verschillende smaken en varianten zijn:

Meerdere landen

FluBot dook afgelopen maand op in het Verenigd Koninkrijk. Begin deze maand waarschuwde de Duitse overheid voor deze malware. Afgelopen week ging het goed mis bij onze zuiderburen. Het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) en het Centrum voor Cybersecurity België (CCB) meldden dat duizenden smartphone gebruikers afgelopen week een nepbericht van bpost ontvingen.

Het sms-bericht bevatte een link naar een pagina waar men FluBot kon downloaden. Zeker 9.000 Belgen hebben dit gedaan, zonder te weten dat ze hiermee malware binnenhaalden. Meer dan 5.700 gebruikers trapten niet in deze valstrik en maakten hiervan een melding bij het CCB. Jack Hamande, raadslid van het BIPT, vertelde dat FluBot een ‘gevaarlijk virus’ is dat data steelt en zich via de contactenlijst verspreidt. Naast het versturen van sms’jes probeert de app inloggegevens van banken te stelen door overlays over bankapplicaties te leggen.

Malware op telefoon

Heb je FluBot onverhoopt toch op je mobiele telefoon geïnstalleerd? Maak dan een back-up van je belangrijkste data en ga dan terug naar de fabrieksinstellingen. Hoe dat moet verschilt per Android-toestel. Bij moderne Samsung-telefoons ga je naar Instellingen > Algemeen beheer > Resetten > Fabrieksinstellingen herstellen.

Daarnaast is het een goed idee om je contacten te waarschuwen. De kans bestaat dat zij een nepbericht hebben ontvangen om FluBot te installeren. Het BITP adviseert verder om wachtwoorden te veranderen van online diensten en applicaties als je recentelijk hebt ingelogd. Als je hetzelfde wachtwoord voor meerdere diensten gebruikt, is het verstandig om deze ook te veranderen. Heb je moeite om sterke wachtwoorden te verzinnen en te onthouden? Gebruik dan een wachtwoordmanager

Bron: kpn.com, vpngids.nl

Meer info over malware lees je hier

Tips of verdachte activiteiten gezien? Meld het hier.

Malware gerelateerde berichten

Excel kan malware binnenlaten

Een functie in Excel kan er voor zorgen dat malware via een toegestuurd Excel-bestand wordt binnengehaald. Microsoft is niet van plan een patch uit te brengen omdat de functie omzeild kan worden.

Lees meer »

Nieuwe Malware 'Mirai-variant' besmet IoT-apparaten

Onderzoekers hebben een nieuwe variant van de beruchte Mirai-malware ontdekt die dertien verschillende exploits gebruikt om Internet of Things-apparaten (IoT) te infecteren. De exploits maken misbruik van bekende kwetsbaarheden in digitale videorecorders, routers en andere apparaten.

Lees meer »

47.000 computers besmet met Emotet Malware

Antispam organisatie Spamhaus heeft 47.000 computers ontdekt die met de Emotet malware besmet zijn. Emotet bestaat al sinds 2014 en was oorspronkelijk malware voor het stelen van bankgegevens. Inmiddels is het een "modulaire malwarefamilie" die allerlei aanvullende malware op systemen kan installeren.

Lees meer »

Ernstige kwetsbaarheid gevonden in Google Chrome

Afgelopen week bracht Google een update uit voor de Chrome-browser voor Windows, Mac, Android en ChromeOS. Nu laat Google weten dat de update bedoeld was om een ernstig lek te dichten. Met behulp van de bug zouden hackers een cyberaanval uit kunnen voeren, door malware te installeren op pc’s. Google raadt aan de update zo snel mogelijk door te voeren.

Lees meer »