FluBot: Heeft u een sms ontvangen over het verlies van uw pakje? Klik niet op de link

Foto: Unsplash

De afgelopen dagen hebben veel bezitters van een Android-smartphone over heel Europa een sms ontvangen die malware bevat. Een beetje onoplettendheid en u kunt veel verliezen. Voorzichtig zijn, dus. 

De malware, FluBot genaamd, verspreidt zich sinds afgelopen weekend als een lopend vuurtje over heel Europa. Het proces dat de hackers gebruiken is gebaseerd op phishing. Het is eenvoudig, bekend, maar toch heel doeltreffend.

U ontvangt een sms van een bekend pakjesbedrijf (DHL, Fedex of UPS) met de mededeling dat u een levering hebt gemist en u wordt gevraagd op een link te klikken om een nieuwe afspraak te maken. Vervolgens wordt u doorverwezen naar een pagina met het logo van de transporteur, waar u wordt uitgenodigd om een applicatie te downloaden (via een APK-bestand) om uw pakje te volgen. Dit is hoe de spyware uw apparaat binnenkomt.

Eenmaal geïnstalleerd op uw telefoon, kan FluBot toegang krijgen tot veel persoonlijke informatie, zoals uw wachtwoorden en bankgegevens. De malware geeft mensen met slechte bedoelingen ook toegang tot de lijst met contactpersonen en kan zo gepersonaliseerde sms-berichten, met hun namen, naar uw dierbaren sturen.

Het Britse National Cyber Security Center (NCSC) heeft hiervoor een waarschuwing uitgestuurd, maar FluBot richt in heel Europa ravages aan. Momenteel zijn alleen Android-toestellen getroffen. Bezitters van een iOS-toestel moeten echter waakzaam blijven.

Heeft u zich laten vangen?

Belangrijk is dus om niet op de link in de sms te klikken en om vooral niet de bijbehorende applicatie te installeren. Als u echt een pakje verwacht, kunt u het beste naar de officiële website van de pakjesbezorger gaan. Verder is het raadzaam om apps alleen te installeren via officiële winkels, zoals de Google Play Store, de AppGallery van Huawei of de App Store van Apple.

Voor wie toch in de val is gelopen, enkele tips: 

  • Log op geen enkel account in en voer geen wachtwoorden in totdat u de onderstaande stappen hebt doorlopen.
  • Reset uw telefoon naar de fabrieksinstellingen. Als u dit doet, kan u de optie selecteren om te herstellen vanaf een back-up. Als de back-up is gemaakt nadat de malware is gedownload, moet u dit weigeren.
  • Als u de eerste stap niet heeft gevolgd, wijzigt u de wachtwoorden van de accounts die u hebt gebruikt na het downloaden van de nepapplicatie. Zorg ervoor dat u uw wachtwoorden varieert en wijzig wachtwoorden die identiek zijn aan de wachtwoorden die werden gebruikt nadat de malware op uw smartphone terechtkwam.

(evb)