Er gaat een nieuwe variant van de malware FluBot rond in ons land. In de nieuwe variant zegt de afzender dat er een voicemailbericht voor je klaarstaat. Smartphonegebruikers die op de bijgevoegde link tikken, worden doorgeleid naar een pagina waar hen gevraagd wordt een app te downloaden om het bericht af te luisteren. Net als bij het origineel gaat het om een malafide applicatie waarmee geld naar buitenlandse rekeningen wordt overgemaakt.
Kwaadaardige applicatie
FluBot is een kwaadaardige applicatie die Android-smartphones besmet met malware en financiële en persoonlijke gegevens van gebruikers steelt. De eerste berichten over deze malafide app, dat alle kenmerken van een Trojaans paard heeft, doken afgelopen mei op. Toen circuleerde er een sms-bericht waarin stond dat er een pakketje in aantocht was voor de ontvanger, afkomstig van DHL, UPS of andere bekende koeriersdienst. Als de ontvanger wilde weten wanneer zijn pakketje aangeboden zou worden, moest hij een applicatie downloaden en installeren.
Om dat te doen hoefde het slachtoffer alleen op de bijgevoegde link in het bericht te drukken. Vervolgens werd hij doorgestuurd naar een pagina waar hij de app kon binnenhalen. Tienduizenden Nederlanders installeerden de app op hun smartphone. Eenmaal op hun toestel deed de app helemaal niets: gebruikers konden tikken wat ze wilden, ze kregen de app niet geopend om hun pakket te traceren. Op de achtergrond stal de app persoonsgegevens en controleerde hij of je apps voor cryptocurrency had staan.
Dat is niet alles wat FluBot deed. Als slachtoffers geld overmaakten naar een kennis of vriend, dan wijzigde de malware het bankrekeningnummer en het bedrag. Gedupeerden kwamen hier pas achter nadat de overboeking was gedaan. Tot slot was FluBot in staat om zich in hoog tempo te verspreiden, omdat het mobiele nummers van contactpersonen van slachtoffers verzamelde.
Van pakketje naar voicemail
De meeste Nederlanders zijn inmiddels bekend met en op de hoogte van de schade die FluBot kan aanrichten. De makers van de malware hebben een nieuwe list bedacht om slachtoffers te maken. Zoals gezegd probeerden de ontwikkelaars dat de eerste maak met onbezorgde pakketjes. In de nieuwe variant proberen ze slachtoffers te verleiden met een voicemailbericht.
De oplichtingstruc verloopt op dezelfde manier. Slachtoffers ontvangen een sms’je dat er een voicemail voor hen klaarstaat. Om het bericht te luisteren moeten ze een app downloaden. Via de link in het sms-bericht worden ze doorgestuurd naar de pagina waar de applicatie voor ze klaarstaat. In werkelijkheid halen Android-gebruikers hiermee malware in huis.
De kwaadaardige software doet hetzelfde als zijn voorganger: hij wijzigt het bankrekeningnummer en het overboekingsbedrag als een slachtoffer geld probeert over te maken. Volgens de politie belandt het geld op een buitenlandse rekening. De overboeking terugdraaien is onmogelijk, omdat je zelf hiervoor opdracht hebt gegeven. Net als bij de eerste FluBot-variant geldt dat deze oplichtingstruc alleen werkt bij Android-gebruikers. Dat komt omdat Google het toestaat om applicaties buiten de Google Play Store om te downloaden en installeren. Op een iPhone kan dat alleen via de officiële App Store.
Malware verwijderen
Er is maar één manier om van FluBot af te komen als je deze malware hebt geïnstalleerd: een factory reset uitvoeren. Daarbij verwijder je alle apps en wis je alle data van je mobiele telefoon. Als je een back-up hebt gemaakt van je bestanden, kun je deze gegevens eenvoudig herstellen. Teruggaan naar de fabrieksinstellingen werkt op iedere Android-smartphone net even anders. Bij Samsung-telefoons ga je naar Instellingen > Algemeen beheer > Resetten > Fabrieksinstellingen herstellen.
Voorkomen is beter dan genezen. Mocht je een sms hebben gekregen om je voicemail af te luisteren via een app die je moet installeren, waarschuw dan de mensen in je omgeving hiervoor. Het Belgisch Instituut voor Postdiensten en Telecommunicatie (BIPT) adviseerde Android-gebruikers in mei om wachtwoorden te veranderen van online diensten en applicaties als ze daar recentelijk hadden ingelogd. Wie hetzelfde wachtwoord voor meerdere diensten gebruikt, doet er goed aan om deze ook te veranderen.
Is de ‘NewProfilePic-app’ Russische malware?
De app 'New Profile Pic' staat zowel in de Apple App Store als in de Google Play Store op nummer één in de ranglijst van de populairste, meest gedownloade apps. Daarmee is de app momenteel dus populairder dan apps als Instagram, TikTok, Snapchat, YouTube en Messenger. Maar om deze app is momenteel het één en ander te doen: zo gaat het gerucht dat de app in werkelijkheid malware bevat van Russische makelij, dat gebruikers van de app slachtoffer worden van oplichting én dat de app data doorsluist naar het Kremlin. Hoe zit dat? In dit artikel leggen we het uit.
Hoe werkt de Apple, Google en Samsung Pay oplichtingstruc?
Oplichting via Apple Pay? Het kan! Criminelen zijn er namelijk in geslaagd om creditcardfraude via Apples betaaldienst te plegen. Ook Google Pay en Samsung Pay zijn kwetsbaar. De truc werkt via malware en vooralsnog zijn er geen Nederlandse slachtoffers bekend.
‘Pegasus spyware’ we horen er steeds meer over, maar wat is het?
Je moet er niet aan denken: iemand kan op afstand alle inhoud van je smartphone meelezen. Zonder dat je iets merkt en zonder dat je er iets tegen kunt doen. Een groot datalek verklapte het bestaan van dit soort malware: Pegasus. Waarbij de controverse vooral zit in het feit dat de surveillancemalware vooral gebruikt werd door overheden.
IsaacWiper en HermeticWizard: De malware combineert dus een wiper met ransomware en een worm
Het beveiligingsbedrijf ESET heeft meerdere types wiper-malware gevonden in Oekraïense systemen. Wiper-malware is een type malware dat schade aanricht aan een systeem, zichzelf vervolgens verwijdert en zijn sporen uitwist. Het idee is dat onderzoekers de malware dan niet kunnen vinden of kunnen herleiden tot een bron.
Stijging van ruim 47 procent met nieuwe malware
Er komen steeds meer verschillende soorten malware samples op de markt blijkt uit een analyse van G DATA CyberDefense. In totaal werden er vorig jaar meer dan 23,7 miljoen verschillende soorten malware samples geïdentificeerd. Dit staat gelijk aan bijna 65.000 nieuwe varianten malware per dag, oftewel 45 nieuwe aanvalsvectoren per minuut. Vergeleken met 2020 is dit een stijging van ruim 47 procent.
Toename gebruik van versleutelde verbindingen voor het afleveren van zerodays en malware
Het aantal malwarebesmettingen op eindpoints oversteeg in Q3 van 2021 al het totale volume van 2020. Ook het aantal zero-day-aanvallen met malware dat binnenkomt via versleutelde verbindingen is gestegen.