Verwoestende Flubot-malware verspreidt zich van Europa naar Australië

Header

Auteur: Trend Micro

september 7, 2021

Dit artikel is afkomstig van Trend Micro.

Duizenden Android-gebruikers in Australië zijn onlangs het doelwit geworden van Flubot - een destructieve malware die zich verspreidt via frauduleuze sms-berichten.

In april richtte Flubot al een ravage aan in Europa. De malware werd oorspronkelijk ontdekt in Spanje, maar verspreidde zich al snel over het Verenigd Koninkrijk, Duitsland, Hongarije, Italië en Polen.

Australiërs zijn massaal naar sociale media gegaan om hun frustraties te uiten over het feit dat ze gebombardeerd worden door de oplichtingsberichten:

Wat is Flubot en hoe werkt het?

Flubot is een bijzonder verwoestende mobiele malware. Het richt zich op Android-gebruikers door ze sms-berichten te sturen waarin staat dat ze een nieuw voicemailbericht hebben. Vaak lijken de berichten afkomstig te zijn van bekende bezorgdiensten of telecommunicatiebedrijven.

Om het voicemailbericht te beluisteren, moet het slachtoffer op de bijgevoegde link klikken en een app downloaden. Als de oplichters zich voordoen als een bekend bedrijf, brengt de link het slachtoffer naar een nepversie van de website van het bedrijf en lijkt de kwaadaardige app die ze moeten downloaden ook van het bedrijf te zijn. Anders, zoals in het onderstaande voorbeeld, wordt het slachtoffer gevraagd om een vrij algemeen uitziende voicemail app te downloaden.

Ongeacht welke variant van de oplichting het slachtoffer ondergaat, als hij de app installeert, wordt zijn telefoon geïnfecteerd met de Flubot-malware. Als het slachtoffer de app de gevraagde toestemmingen geeft, heeft de malware toegang tot alles wat op de telefoon is opgeslagen, inclusief creditcard- en persoonlijke gegevens. Flubot kan ook SMS-berichten versturen en onderscheppen, webbrowserpagina's openen en mensen verleiden tot het invoeren van aanvullende persoonlijke informatie zoals wachtwoorden.

Omdat Flubot alle informatie kan lezen die is opgeslagen op de telefoon van het slachtoffer, kunnen de oplichters toegang krijgen tot hun contacten, waardoor ze alle informatie krijgen die ze nodig hebben om nog veel meer mensen aan te vallen.

Je moet jezelf beschermen

Voor de slachtoffers van Flubot kunnen de gevolgen immens zijn. Als oplichters toegang hebben tot alle persoonlijke informatie op je telefoon, kunnen ze je bankrekening leeghalen, inloggen op al je online accounts en zelfs je identiteit stelen.

De beste verdediging is een goede aanval

Om er zeker van te zijn dat je als winnaar uit de strijd tegen Flubot komt, heb je twee dingen nodig - goede mobiele hygiëne en een uitstekende mobiele antivirus-app. Hier zijn enkele toptips:

  • Houd het besturingssysteem van je apparaat bijgewerkt, gebruik sterke, unieke wachtwoorden en schakel multi-factor authenticatie in.
  • Schakel in de instellingen van je Android-apparaat "Onbekende apps installeren" uit. Dit zorgt ervoor dat je alleen apps kunt installeren die beschikbaar zijn in de Google Play Store, en niet van onbekende bronnen. Als je dit doet, kan Flubot niet op je apparaat komen.
  • Open nooit links in verdachte berichten. Zorg ervoor dat je weet wie je het bericht heeft gestuurd voordat je ergens op klikt.
  • Wees voorzichtig met het geven van brede machtigingen aan apps. Je moet apps alleen toegang geven tot de gegevens die ze nodig hebben om te functioneren, meer niet.
  • Versterk de beveiliging van je apparaat door een mobiele antivirus-app te gebruiken. Trend Micro™ Mobile Security stopt Flubot gegarandeerd in zijn kielzog. De app detecteert en blokkeert Flubot - en andere cyberbeveiligingsbedreigingen - nog voordat ze kunnen worden geïnstalleerd, zodat je verzekerd bent van volledige bescherming.

Per ongeluk Flubot geïnstalleerd? Dit is wat je moet doen

Om de met malware geïnfecteerde app goed te verwijderen, moet je deze in de veilige modus verwijderen. Hier lees je hoe je dat doet:

1. Houd de aan/uit-knop ingedrukt.
2. Houd Uitschakelen ingedrukt.
3. Tik op het pictogram Veilige modus wanneer dit verschijnt.
4. Zoek de Flubot-app op uw telefoon, houd de app ingedrukt en sleep deze naar het prullenbakpictogram om de installatie ongedaan te maken.

Veilige modus uitschakelen

1. Houd de aan/uit-knop ingedrukt.

2. Tik op het pictogram Opnieuw opstarten.

Nadat u de schadelijke app hebt verwijderd, voert u een scan uit met Trend Micro™ Mobile Security om er zeker van te zijn dat uw apparaat 100% veilig is.

Meld een scam!

Ben je gevallen voor een hoax, heb je een namaakproduct gekocht? Rapporteer de site en waarschuw anderen!

Hulp en informatie

Populaire verhalen

Naarmate de invloed van het internet toeneemt, neemt ook de prevalentie van online oplichting toe. Er zijn oplichters die allerlei soorten beweringen doen om slachtoffers online in de val te lokken - van valse investeringsmogelijkheden tot online winkels - en het internet stelt hen in staat om vanuit elk deel van de wereld anoniem te opereren. Het herkennen van online oplichting is een belangrijke vaardigheid, omdat de virtuele wereld steeds meer deel uitmaakt van elk facet van ons leven. De onderstaande tips helpen je de tekenen te herkennen die erop kunnen wijzen dat een website een zwendel kan zijn. Gezond verstand: Te mooi om waar te zijn Als je online op zoek gaat naar goederen, kan een geweldige deal heel aanlokkelijk zijn. Een Gucci tas of een nieuwe iPhone voor de helft van de prijs? Wie zou zo'n deal niet willen? Oplichters weten dit ook en proberen er misbruik van te maken. Als een online deal te mooi lijkt om waar te zijn, denk dan twee keer na en controleer alles dubbel. De makkelijkste manier om dit te doen is door hetzelfde product te bekijken op concurrerende websites (die je vertrouwt). Als het prijsverschil enorm is, is het misschien beter om de rest van de website te controleren. Bekijk de links naar sociale media Sociale media vormen tegenwoordig een belangrijk onderdeel van e-commercebedrijven en consumenten verwachten vaak dat online winkels aanwezig zijn op sociale media. Oplichters weten dit en plaatsen vaak logo's van sociale mediasites op hun websites. Krabben onder

Dus het ergste is gebeurd - je realiseert je dat je te snel je geld hebt gegeven en dat de site die je hebt gebruikt een scam was - wat nu? Ten eerste, wanhoop niet!!! Als je denkt dat je bent opgelicht, is het eerste wat je moet doen als je een probleem hebt gewoon je geld terugvragen. Dit is de eerste en makkelijkste stap om te bepalen of je te maken hebt met een echt bedrijf of met oplichters. Helaas is je geld terugkrijgen van een oplichter niet zo eenvoudig als het gewoon vragen. Als je inderdaad te maken hebt met oplichters, varieert de procedure (en de kans) om je geld terug te krijgen afhankelijk van de betaalmethode die je hebt gebruikt. PayPal Debetkaart/Creditkaart Overschrijving Overschrijving Google Betalen Bitcoin PayPal Als je PayPal hebt gebruikt, heb je een grote kans dat je je geld terugkrijgt als je bent opgelicht. Op hun website kun je binnen 180 kalenderdagen na je aankoop een geschil indienen. Voorwaarden om een geschil in te dienen: De eenvoudigste situatie is dat je bij een online winkel hebt besteld en dat het niet is aangekomen. In dit geval is dit wat PayPal stelt: "Als je bestelling nooit aankomt en de verkoper geen bewijs van verzending of levering kan overleggen, krijg je je geld volledig terug. Zo simpel is het." De oplichter heeft je een heel ander artikel gestuurd. Je hebt bijvoorbeeld een PlayStation 4 besteld, maar in plaats daarvan alleen een Playstation-controller ontvangen. De staat van het