Mobiele gebruikers zowel wereldwijd als in Nederland worden momenteel geplaagd door SMS’jes die er uitzien als een bericht van een pakketdienst. Deze berichten zijn afkomstig van malware genaamd Flubot. Het bericht en de link komen echter niet van het pakketbedrijf maar van oplichters die proberen je telefoon binnen te dringen, door malware via een link in de SMS op je mobiel te installeren. Als de malware eenmaal op de telefoon aanwezig is dan krijgen criminelen toegang tot je gegevens, én je telefoon gaat vanzelf SMS-berichten versturen.
Lankhof Telecom en zijn leverancier zijn één van de eerste operators die dit soort SMS’jes zo goed mogelijk identificeert, blokkeert en de eindgebruikers waarschuwt dat een verdachte SMS bericht is geblokkeerd. De afzender van dit bericht is ‘1200’. De tekst waarmee Lankhof Telecom de eindgebruiker waarschuwt is: “Er zijn verdachte SMS berichten van of naar uw toestel verstuurd. Deze berichten zijn preventief geblokkeerd. Wij raden u aan om uw toestel te controleren op ongewenste applicaties (malware). Voor meer informatie kunt u contact opnemen met 1200”.
Hoe werkt FluBot?
FluBot werkt op een telefoon op de volgende manier: Je ontvangt een sms die lijkt te zijn verstuurd door een pakketbezorger, koerier of winkel. Het bericht ziet er echt uit. De afzender vermeldt dat je op een link kunt klikken om de “Track en Trace” code van je bestelling te zien, of meldt dat je pakket vertraagd is en dat je via de link je status kunt bekijken. In de sms vind je een link naar de zogenaamde “Tracking code” of naar de website van een pakketbezorger.
Door op de link te klikken wordt je verleid tot het installeren van malware. Bijvoorbeeld door een nep-app van de pakketbezorger te installeren die er echt uitziet. Hiermee kunnen internetcriminelen kijken welke apps er op jouw telefoon staan en deze apps nabootsen. Ook stelen internetcriminelen via de app allerlei persoonlijke gegevens van je, zoals wachtwoorden of bankgegevens, waarmee zelfs je bankrekening gevaar loopt.
Het kan ook gebeuren dat FluBot via je contacten weer andere personen besmet. FluBot kan dus heel veel ellende veroorzaken. Ook vraagt de malware je om je beveiligingsinstellingen van je telefoon aan te passen. Doe dit NIET. Een betrouwbare app zal dit nooit vragen. Door deze instelling aan te passen, zet je de deur helemaal open voor onveilige software.
Klik niet op de link in deze sms’jes en wees extra alert op deze FluBot malware.
Wat kun je doen tegen FluBot?
Heb je op een link geklikt en is jouw telefoon besmet? De manier om dit op te lossen is om -in de safe modus van je toestel- de geïnstalleerde app te verwijderen. Wil je echt zeker zijn dat je toestel ‘schoon’ is? Zet het dan terug naar de fabrieksinstellingen.