Wat is er aan de hand?

Het Computer Emergency Response Team (CERT) van de Nieuw-Zeelandse overheid waarschuwt via Twitter voor zogenaamde beveiligingsupdates. Deze berichten worden namelijk niet verstuurd door jouw provider of door Android, maar door cybercriminelen die malware (kwaadaardige software) willen verspreiden.

De FluBot-malware werd eerder dit jaar ook al verspreid om bankfraude te plegen. Ook in Nederland vonden aanvallen plaats waarbij de kwaadaardige software via sms-berichten over de status van een zogenaamd pakket of door middel van een sms over een voicemailbericht, werd verspreid. In dit artikel gaven we uitleg over deze FluBot-malware, die wordt gebruikt om Android-apparaten te infecteren.

De zogezegde beveiligingsupdate wordt aangeboden op een pagina waarop een ‘waarschuwing’ wordt weergegeven. Hierbij wordt geclaimd dat de Androidtelefoon besmet is met de FluBot-malware. Om deze malware te kunnen verwijderen, wordt er verzocht de aangeboden update te installeren. Deze aangeboden update bevat echter juist de FluBot-malware waar je eerst voor ‘gewaarschuwd’ bent. Kortom, door het installeren van de zogenaamde update wordt de daadwerkelijke FluBot-malware geïnstalleerd op jouw Android-apparaat.

Tevens geeft de waarschuwing instructies hoe ‘onbekende apps’ kunnen worden gedownload jouw telefoon. Normaal gesproken worden dit soort kwaadaardige apps namelijk (niet voor niks) geblokkeerd door Android, omdat deze vaker malware bevatten of informatie verzamelen van jouw apparaat.

Wat zijn de gevolgen van malware op je mobiele telefoon?

FluBot is een banking Trojan waarmee kwaadwillenden bankfraude proberen te plegen. Eenmaal geïnstalleerd, is de kwaadaardige app in staat om andere apps op het mobiele apparaat te detecteren die bijvoorbeeld gerelateerd zijn aan bankieren of cryptocurrencies. De volgende keer dat slachtoffers één van deze financiële apps openen, kan FluBot vervolgens een overtuigende en gemanipuleerde namaakpagina (ook wel overlay-venster genoemd) over de oorspronkelijke applicatie plaatsen om inloggegevens te stelen. Kortom, met deze kwaadaardige software willen criminelen jouw betaalgegevens verkrijgen om deze vervolgens te misbruiken voor financieel gewin.

Bovendien kan de kwaadaardige software toegang krijgen tot nog meer informatie op jouw apparaat. Het doel van de cybercriminelen is namelijk om toegang tot zoveel mogelijk informatie en processen op jouw apparaat te krijgen, door het vragen van machtigingen en toestemmingen tijdens de installatie.

Wat kun je doen?

Wees alert bij ‘beveiligingsupdates’

Claimt een pagina dat jouw Androidtelefoon besmet is met de FluBot-malware? Download dan niet de aangeboden update om de FluBot-malware zogenaamd te verwijderen. Het Android-besturingssysteem biedt namelijk nooit updates aan via een webpagina.

Wil je voor de zekerheid weten of de malware jouw Androidtelefoon heeft binnengedrongen? Voer een virusscan uit van jouw mobiele beveiligingssoftware.

Bescherm jouw Android-apparaat met (betrouwbare) mobiele beveiligingssoftware

Mobiele beveiligingssoftware voor Android kan malware detecteren en jouw apparaat hiertegen beschermen.

Flubot malware kan op verschillende manieren verspreid worden. Houd daarom deze extra tips in gedachten:

  • Download nooit apps buiten de officiële app stores (Google Play voor Android en de App Store voor Apple)
  • Let op de toestemmingen en machtigingen die je aan apps verleent. Komen de gevraagde machtigingen niet overeen met het verwachte of aangegeven doel van de applicatie? Dit kan een belangrijk signaal zijn dat je te maken hebt met een kwaadaardige app.
  • Denk altijd goed na voordat je een app downloadt: sommige aanbiedingen van apps zijn te mooi om waar te zijn.
  • Twijfel je of je te maken hebt met phishing? In ons artikel “Hoe herken je phishing en hoe ga je ermee om?” geven we tips over dit onderwerp.

Heb je een kwaadaardige app geïnstalleerd op jouw telefoon?

In ons artikel “Hoe verwijder ik malware op mijn mobiele telefoon?” leggen we stap voor stap uit hoe je malware kunt verwijderen van jouw Android-apparaat.