image

Brits NCSC adviseert fabrieksreset Androidtelefoon bij FluBot-infectie

zaterdag 24 april 2021, 18:27 door Redactie, 7 reacties

Eigenaren van een Androidtelefoon die besmet is geraakt met de FluBot-malware moeten zo snel mogelijk een fabrieksreset uitvoeren en geen back-up terugplaatsen. Dat adviseert het Britse National Cyber Security Centre (NCSC). Begin deze maand waarschuwde de Duitse overheid al voor aanvallen met de FluBot-malware en die zijn nu ook in het Verenigd Koninkrijk waargenomen.

Slachtoffers ontvangen een sms-bericht dat van een vervoersbedrijf afkomstig lijkt en stelt dat een pakket niet kon worden afgeleverd. De link in het bericht wijst naar een malafide website die Androidgebruikers een zogenaamde app aanbiedt om hun pakket mee te volgen. In werkelijkheid gaat het om de FluBot-malware, een banking Trojan die onder andere gegevens probeert te stelen om bankfraude mee te kunnen plegen.

Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt welke applicaties erop het toestel geïnstalleerd staan. In het geval van bankapplicaties zal de FluBot hiervoor een aparte phishingpagina downloaden.

Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen. IOS-gebruikers die de link in het sms-bericht openen worden doorgestuurd naar een scamsite waar persoonlijke informatie kan worden gestolen.

In het geval gebruikers de malafide app hebben geïnstalleerd moeten ze niet meer op hun accounts inloggen totdat de malware is verwijderd, zo stelt het NCSC. Om FluBot van het toestel te krijgen raadt de Britse overheidsinstantie aan om een fabrieksreset uit te voeren. Hierdoor gaat wel alle data op het toestel verloren. Wanneer de reset is uitgevoerd kan het toestel vragen om een back-up terug te zetten, maar dit moeten gebruikers niet doen, aldus het NCSC. Er bestaat namelijk een risico dat ook de back-ups zijn besmet.

Image

Reacties (7)
24-04-2021, 19:16 door Anoniem
Oplossing: Twee factor via SMS. Of via een App, dat is nog veiliger.
24-04-2021, 20:15 door Anoniem
Het zal eh.... wel een domme vraag zijn, maar eh... waarom zou je in vredesnaam een app installeren om een pakket te kunnen volgen? Waarom?
24-04-2021, 23:26 door [Account Verwijderd]
Zelf rommel op je smartfoon noemen ze tegenwoordig al FLU.
Ook je telefoon kan dus de griep krijgen tegenwoodig.
En elke bezorgdienst heeft wel een eigen app om je pakket te volgen.
Dat iemand dat handig vind kan ik mij wel iets bij voorstellen, ik zal het zelf er niet bij plaatsen.
25-04-2021, 09:44 door spatieman
Door Anoniem: Het zal eh.... wel een domme vraag zijn, maar eh... waarom zou je in vredesnaam een app installeren om een pakket te kunnen volgen? Waarom?

sterker !
waarom zou je dit doen als je NIET eens wat besteld hebt !
25-04-2021, 10:54 door [Account Verwijderd] - Bijgewerkt: 25-04-2021, 11:00
@ spatieman, waar haal jij uit het bericht dat er mensen zijn die voor de lol dit soort apps op hun telefoon plaatsen.
Ik ga ook geen app van b.v. wehkamp of bol.com installeren als ik daar nooit iets bestel.
Jij gaat er van uit dat er mensen zijn die zomaar voor de lol apps installeren terwijl ze die totaal niet nodig hebben, in een vorm van verzamel drang van nutteloze apps.
Ik heb het nog niet aangetroffen op iemands telefoon dat daar apps op staan die totaal nutteloos zijn.
Wel apps waarvan ik mij kan afvragen of het nuttig is
(ik kijk de telefoon van mijn moeder wel eens na als ze weer iets niet kan vinden of niet meer weet welke app ze nodig had)
25-04-2021, 17:55 door Anoniem
Door spatieman:
Door Anoniem: Het zal eh.... wel een domme vraag zijn, maar eh... waarom zou je in vredesnaam een app installeren om een pakket te kunnen volgen? Waarom?

sterker !
waarom zou je dit doen als je NIET eens wat besteld hebt !

Ik ken oudjes, die hebben 12 weer-apps op hun telefoon staan.
Loopvrienden, familie, tijdschrift aanbevelingen....

Dus ja, die mensen zijn er heel veel ook al kunnen wij dat niet bevatten.
26-04-2021, 12:15 door [Account Verwijderd]
" Ik ken oudjes, die hebben 12 weer-apps op hun telefoon staan. "

Ik kom ook wel eens aantal dezelfde soort app's tegen bij mij moeder.
Dan vermeld ik dat even en vraag welke ze altijd gebruikt en of ze weet waar ze voor zijn en waarom die andere er dan op staan. Daar heeft ze dan vaak geen idee van.
Vaak weten ze niet eens dat deze aanwezig zijn, of iemand anders dacht ze een plezier te bezorgen.
Ik heb nog 2 broertjes onder mij die overal met hun klauwen aan zitten, en iedereen heeft daar een andere gedachte over wat nuttig is.
Waarna ik alles verwijder wat ik als dubbele kan vinden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.