Overwacht hogere mobiele factuur?

Gepubliceerd op 18 mei 2021 om 15:00

KPN waarschuwt haar klanten voor FlutBot. Wie deze malware installeert, kan mogelijk een ‘hogere mobiele factuur’ verwachten. Dit komt omdat FluBot sms’jes verstuurt naar mensen in jouw contactlijst. “Hiermee krijgt de app het vermogen om vanuit het toestel kosten te maken via KPN of andere geïnstalleerde apps.”

Malware FluBot

De telecomprovider zegt dat er zich momenteel nieuwe malware verspreidt onder Android-telefoons genaamd FluBot. Als deze app eenmaal op jouw toestel staat, kan hij namens jou sms-berichten versturen naar andere mobiele nummers. Het bericht is voorzien van een malafide link. Gebruikers die daar op klikken worden doorverwezen naar een pagina met de vraag om een applicatie te installeren. Hiermee kun je zogenaamd bijvoorbeeld een pakketje online volgen. KPN zegt dat er ‘verschillende smaken en varianten’ van valse sms-berichten zijn.

Klanten zonder of met een gelimiteerde sms-bundel, kunnen volgens KPN met een ‘onverwacht hogere mobiele factuur’ geconfronteerd worden. Om dit te voorkomen moet je FluBot niet installeren op je smartphone. Heb je de malafide app toch per ongeluk op je mobiele telefoon geïnstalleerd? “Zet je toestel terug naar fabrieksinstellingen. Dit is de enige manier om van de infectie af te komen!” waarschuwt de provider.

Een gewaarschuwd mens telt voor twee. Mocht je het verzoek krijgen om een applicatie buiten de Google Play Store te installeren en je vertrouwt de bron niet, doe dit dan niet. De kans om een zogeheten Potentially Harmful Application (PHA) te installeren vanuit de Play Store, is volgens berekeningen van de zoekgigant minder dan 0,15 procent.

Hieronder vind je een screenshot met de inhoud van zo'n sms’je. Uiteraard zullen er verschillende smaken en varianten zijn:

Meerdere landen

FluBot dook afgelopen maand op in het Verenigd Koninkrijk. Begin deze maand waarschuwde de Duitse overheid voor deze malware. Afgelopen week ging het goed mis bij onze zuiderburen. Het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) en het Centrum voor Cybersecurity België (CCB) meldden dat duizenden smartphone gebruikers afgelopen week een nepbericht van bpost ontvingen.

Het sms-bericht bevatte een link naar een pagina waar men FluBot kon downloaden. Zeker 9.000 Belgen hebben dit gedaan, zonder te weten dat ze hiermee malware binnenhaalden. Meer dan 5.700 gebruikers trapten niet in deze valstrik en maakten hiervan een melding bij het CCB. Jack Hamande, raadslid van het BIPT, vertelde dat FluBot een ‘gevaarlijk virus’ is dat data steelt en zich via de contactenlijst verspreidt. Naast het versturen van sms’jes probeert de app inloggegevens van banken te stelen door overlays over bankapplicaties te leggen.

Malware op telefoon

Heb je FluBot onverhoopt toch op je mobiele telefoon geïnstalleerd? Maak dan een back-up van je belangrijkste data en ga dan terug naar de fabrieksinstellingen. Hoe dat moet verschilt per Android-toestel. Bij moderne Samsung-telefoons ga je naar Instellingen > Algemeen beheer > Resetten > Fabrieksinstellingen herstellen.

Daarnaast is het een goed idee om je contacten te waarschuwen. De kans bestaat dat zij een nepbericht hebben ontvangen om FluBot te installeren. Het BITP adviseert verder om wachtwoorden te veranderen van online diensten en applicaties als je recentelijk hebt ingelogd. Als je hetzelfde wachtwoord voor meerdere diensten gebruikt, is het verstandig om deze ook te veranderen. Heb je moeite om sterke wachtwoorden te verzinnen en te onthouden? Gebruik dan een wachtwoordmanager

Bron: kpn.com, vpngids.nl

Meer info over malware lees je hier

Tips of verdachte activiteiten gezien? Meld het hier.

Malware gerelateerde berichten

Is de ‘NewProfilePic-app’ Russische malware?

De app 'New Profile Pic' staat zowel in de Apple App Store als in de Google Play Store op nummer één in de ranglijst van de populairste, meest gedownloade apps. Daarmee is de app momenteel dus populairder dan apps als Instagram, TikTok, Snapchat, YouTube en Messenger. Maar om deze app is momenteel het één en ander te doen: zo gaat het gerucht dat de app in werkelijkheid malware bevat van Russische makelij, dat gebruikers van de app slachtoffer worden van oplichting én dat de app data doorsluist naar het Kremlin. Hoe zit dat? In dit artikel leggen we het uit.

Lees meer »

‘Pegasus spyware’ we horen er steeds meer over, maar wat is het?

Je moet er niet aan denken: iemand kan op afstand alle inhoud van je smartphone meelezen. Zonder dat je iets merkt en zonder dat je er iets tegen kunt doen. Een groot datalek verklapte het bestaan van dit soort malware: Pegasus. Waarbij de controverse vooral zit in het feit dat de surveillancemalware vooral gebruikt werd door overheden.

Lees meer »

Stijging van ruim 47 procent met nieuwe malware

Er komen steeds meer verschillende soorten malware samples op de markt blijkt uit een analyse van G DATA CyberDefense. In totaal werden er vorig jaar meer dan 23,7 miljoen verschillende soorten malware samples geïdentificeerd. Dit staat gelijk aan bijna 65.000 nieuwe varianten malware per dag, oftewel 45 nieuwe aanvalsvectoren per minuut. Vergeleken met 2020 is dit een stijging van ruim 47 procent.

Lees meer »