Brits NCSC adviseert fabrieksreset Androidtelefoon bij FluBot-infectie
Eigenaren van een Androidtelefoon die besmet is geraakt met de FluBot-malware moeten zo snel mogelijk een fabrieksreset uitvoeren en geen back-up terugplaatsen. Dat adviseert het Britse National Cyber Security Centre (NCSC). Begin deze maand waarschuwde de Duitse overheid al voor aanvallen met de FluBot-malware en die zijn nu ook in het Verenigd Koninkrijk waargenomen.
Slachtoffers ontvangen een sms-bericht dat van een vervoersbedrijf afkomstig lijkt en stelt dat een pakket niet kon worden afgeleverd. De link in het bericht wijst naar een malafide website die Androidgebruikers een zogenaamde app aanbiedt om hun pakket mee te volgen. In werkelijkheid gaat het om de FluBot-malware, een banking Trojan die onder andere gegevens probeert te stelen om bankfraude mee te kunnen plegen.
Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt welke applicaties erop het toestel geïnstalleerd staan. In het geval van bankapplicaties zal de FluBot hiervoor een aparte phishingpagina downloaden.
Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen. IOS-gebruikers die de link in het sms-bericht openen worden doorgestuurd naar een scamsite waar persoonlijke informatie kan worden gestolen.
In het geval gebruikers de malafide app hebben geïnstalleerd moeten ze niet meer op hun accounts inloggen totdat de malware is verwijderd, zo stelt het NCSC. Om FluBot van het toestel te krijgen raadt de Britse overheidsinstantie aan om een fabrieksreset uit te voeren. Hierdoor gaat wel alle data op het toestel verloren. Wanneer de reset is uitgevoerd kan het toestel vragen om een back-up terug te zetten, maar dit moeten gebruikers niet doen, aldus het NCSC. Er bestaat namelijk een risico dat ook de back-ups zijn besmet.
Ook je telefoon kan dus de griep krijgen tegenwoodig.
En elke bezorgdienst heeft wel een eigen app om je pakket te volgen.
Dat iemand dat handig vind kan ik mij wel iets bij voorstellen, ik zal het zelf er niet bij plaatsen.
sterker !
waarom zou je dit doen als je NIET eens wat besteld hebt !
Ik ga ook geen app van b.v. wehkamp of bol.com installeren als ik daar nooit iets bestel.
Jij gaat er van uit dat er mensen zijn die zomaar voor de lol apps installeren terwijl ze die totaal niet nodig hebben, in een vorm van verzamel drang van nutteloze apps.
Ik heb het nog niet aangetroffen op iemands telefoon dat daar apps op staan die totaal nutteloos zijn.
Wel apps waarvan ik mij kan afvragen of het nuttig is
(ik kijk de telefoon van mijn moeder wel eens na als ze weer iets niet kan vinden of niet meer weet welke app ze nodig had)
sterker !
waarom zou je dit doen als je NIET eens wat besteld hebt !
Ik ken oudjes, die hebben 12 weer-apps op hun telefoon staan.
Loopvrienden, familie, tijdschrift aanbevelingen....
Dus ja, die mensen zijn er heel veel ook al kunnen wij dat niet bevatten.
Ik kom ook wel eens aantal dezelfde soort app's tegen bij mij moeder.
Dan vermeld ik dat even en vraag welke ze altijd gebruikt en of ze weet waar ze voor zijn en waarom die andere er dan op staan. Daar heeft ze dan vaak geen idee van.
Vaak weten ze niet eens dat deze aanwezig zijn, of iemand anders dacht ze een plezier te bezorgen.
Ik heb nog 2 broertjes onder mij die overal met hun klauwen aan zitten, en iedereen heeft daar een andere gedachte over wat nuttig is.
Waarna ik alles verwijder wat ik als dubbele kan vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
