“Klik hier om uw pakketstatus te bekijken”

Heb je een sms-bericht gekregen waarin je wordt gevraagd om de status van ‘jouw pakket’ te bekijken? Dan is er een grote kans dat dit bericht niet daadwerkelijk is verzonden door een pakketdienst, maar door de verspreiders van malware.

Wat is er aan de hand?

In de afgelopen weken lijkt er helaas een specifieke vorm van malware op grote schaal verspreid te worden in Nederland: de zogenaamde FluBot-malware.

Wat is malware?

Wanneer bepaalde software kwaadaardig is, wordt dit malware (malicious software) genoemd. Internetcriminelen verspreiden deze software, in de hoop dat slachtoffers dit op hun apparaten zetten. Vervolgens proberen de criminelen hiermee (financiële) schade aan te richten of persoonlijke gegevens te verkrijgen via de apparaten van hun slachtoffers.

De FluBot-malware werd eind december 2020 voor het eerst in Spanje gezien, maar is door kwaadwillenden al verspreid in onder meer Duitsland, Polen, Italië, en nu dus ook Nederland. De malware, die berucht is vanwege het afleveren van sms’jes met downloadlinks naar kwaadaardige apps, heeft zich voornamelijk gericht op Android-, maar ook iPhone-gebruikers. Vaak hangt de FluBot-malware samen met een andere variant van malware, genaamd Teabot (ook wel bekend als Anatsa of Toddler ).

De kwaadwillenden achter FluBot verspreiden hun malware meestal door massaal sms-berichten te versturen naar willekeurige telefoonnummers. Dit zijn bijvoorbeeld verschillende berichten met betrekking tot de verzending en bezorging van een pakketje, vergezeld met een kwaadaardige link. Hieronder zie je een voorbeeld van een dergelijke sms:

Wat zijn de gevolgen?

Wie na het ontvangen van dit sms’je op de kwaadaardige link klikt, wordt naar een webpagina gestuurd die zich voordoet als een internationaal logistiek bedrijf zoals DHL, FedEx of UPS, maar FluBot kan zich ook voordoen als een Nederlands bedrijf zoals PostNL. Het doel van de kwaadwillenden achter FluBot is om de slachtoffers een kwaadaardige app te laten downloaden die de FluBot-malware bevat.

Eenmaal geïnstalleerd, is de kwaadaardige app in staat om andere apps op het mobiele apparaat te detecteren die bijvoorbeeld gerelateerd zijn aan bankieren of cryptocurrencies. De volgende keer dat slachtoffers één van deze financiële apps openen, kan FluBot vervolgens een overtuigende en gemanipuleerde namaakpagina (ook wel overlay-venster genoemd) over de oorspronkelijke applicatie plaatsen om inloggegevens te stelen.

In dit geval lopen niet alleen jouw financiële zaken gevaar; de malware kan ook toegang krijgen tot heel veel andere informatie op jouw apparaat. Het doel van de kwaadaardige app is namelijk om (door het geven van machtigingen en toestemmingen tijdens de installatie) toegang tot zo veel mogelijk informatie en processen op jouw apparaat te krijgen.

Ook iPhone-gebruikers zijn het doelwit van FluBot, hoewel er in dit geval geen kwaadaardige app wordt aangeboden. In plaats daarvan worden phishingtechnieken gebruikt, zoals een namaakenquête van bijvoorbeeld Amazon, waarin om creditcardgegevens wordt gevraagd met de frauduleuze belofte dat een beloning wordt uitgeloofd.

Wat kun je doen?

1. Wees alert bij sms-berichten van ‘logistieke organisaties’

Denk aan berichten met de volgende teksten:

  • “UPS: Uw pakket komt eraan. UPS online tracking:”
  • “Hallo {naam}. Gelieve uw leveringsgegevens vandaag te bevestigen, anders wordt uw pakket teruggestuurd:”
  • “Hallo, uw zending is op 05-03-2021 afgeleverd bij het verzenddepot. Kijk hier waar u uw pakket kunt afhalen:”
  • “We waren niet in staat om uw pakket te leveren. Klik op de link om een nieuwe bezorgdatum aan te maken:”

Deze berichten worden vervolgens afgesloten met een webadres waar je op kunt klikken.

Bedenk bij het lezen van dit soort sms’jes dat spelfouten bijna altijd wijzen op phishing. Daarnaast zouden de meeste logistieke organisaties, zoals pakketdiensten, jou in werkelijkheid zelden sms’jes sturen om jou naar een website te leiden.

2. Bescherm jouw apparaat met mobiele beveiligingssoftware

Mobiele apparaten die werken op Android kan je beveiligen met speciale beveiligingssoftware voor Android. Deze mobiele beveiligingssoftware kan malware detecteren en jouw apparaat hiertegen beschermen.

iOS apparaten daarentegen hebben hun eigen beveiligingssoftware vanuit Apple; deze kunnen niet samen met andere softwarebeveiliging (dit betekent dus ook dat apps die claimen beveiliging voor iOS aan te bieden geen extra beveiliging leveren).

3. Houd deze basistips in gedachten:

  • Denk twee keer na voordat je op een link klikt die via sms wordt verzonden. Ga in plaats daarvan naar de officiële website om bijvoorbeeld in te loggen op een account of om trackingnummers in te voeren, zodat je kunt controleren of de informatie echt is.
  • Download geen apps buiten de officiële app stores zoals Google Play.
  • Let op de machtigingen die je aan applicaties verleent. Als je merkt dat de gevraagde machtigingen niet overeenkomen met het verwachte of aangegeven doel van de app, kan dat een belangrijk signaal zijn dat je te maken hebt met een kwaadaardige app.
  • Sommige aanbiedingen van apps zijn te mooi om waar te zijn. Denk daarom altijd goed na voordat je een app downloadt.

Kortom, vooral alertheid kan jou helpen om geen slachtoffer te worden van FluBot. Wil je meer weten over hoe je malware kunt herkennen en voorkomen? In het onderstaande artikel vertellen we je wat belangrijk is om te weten over malware op jouw apparaten:

Ben je slachtoffer geworden van FluBot?

In ons artikel “Hoe verwijder ik malware op mijn mobiele telefoon?” leggen we stap voor stap uit hoe je de applicatie kunt verwijderen van jouw apparaat.