Nederlandse Androidgebruikers doelwit van malafide sms-berichten
Nederlandse Androidgebruikers zijn het doelwit van malafide sms-berichten die naar malware linken. Eerder werden gebruikers in België, Duitsland en het Verenigd Koninkrijk al op dezelfde manier aangevallen. De berichten lijken afkomstig van DHL, DHL Express en UPS en stellen dat de ontvanger een pakket kan volgen door de gelinkte app te installeren. In werkelijkheid gaat het om de FluBot- en Anatsa-malware.
FluBot is een banking Trojan die onder andere gegevens probeert te stelen om bankfraude mee te kunnen plegen. Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt welke applicaties erop het toestel geïnstalleerd staan.
In het geval van bankapplicaties zal de FluBot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen. Ook de Anatsa is ontwikkeld om creditcardgegevens te stelen en bankfraude te plegen.
"Wanneer u de app installeert, kan de oplichter namens uw nummer in grote aantallen aan willekeurige mensen valse sms-berichten versturen met de kwaadaardige link. Ook kan de app vanuit uw toestel belkosten en andere kosten maken die u terugziet op de telefoonrekening", zo waarschuwt de Fraudehelpdesk. De organisatie adviseert slachtoffers die besmet zijn om zo snel mogelijk contact op te nemen met de provider en telefoonaanbieder om verdere schade te voorkomen.
"Deze Android malware heeft tot doel je bankrekening leeg te trekken of je creditcardgegevens te stelen", schrijft Huub Roem, forensisch it-expert bij ING, op LinkedIn. "Als je zo'n SMS ontvangt weet je 2 dingen: 1. De afzender van de ontvangen SMS heeft een Android smartphone en is ook geïnfecteerd met een valse DHL app. 2. Een Android smartphone van één of meerdere van je relaties heeft jouw telefoonnummer in zijn/haar adresboek staan en heeft de valse DHP app ook geïnstalleerd."
Securitybedrijf ThreatFabric laat aan Security.NL weten dat het infecties in Nederland met duizenden ziet toenemen. Uit een screenshot dat het bedrijf met Security.NL deelde blijkt dat de Anatsa-malware allerlei Nederlandse bank-apps kan aanvallen. KPN liet onlangs weten dat slachtoffers van FluBot, door de malafide sms-berichten die de malware verstuurt, met een hogere telefoonrekening te maken kunnen krijgen. In het geval van een met Anatsa of FluBot besmet Androidtoestel wordt gebruikers aangeraden een fabrieksreset uit te voeren.
Daarnaast fijn van KPN dat ze direct actie ondernomen hebben zodat deze sms zich niet meer kan verspreiden. Dat is nog eens ware klantvriendelijkheid, oh wacht...
Want voor de helderheid, het is niet de SMS zelf die je telefoon besmet (dus geen zorg als je zo een ontvangt, gewoon verwijderen), en ook niet de webpagina achter de link in de SMS, het is de app die ze je daar vragen om te installeren die het virus bevat. Als je die app installeert dan is je telefoon besmet en hebben ze volledig toegang en controle over je toestel.
..... Want voor de helderheid, het is niet de SMS zelf die je telefoon besmet (dus geen zorg als je zo een ontvangt, gewoon verwijderen), en ook niet de webpagina achter de link in de SMS, het is de app die ze je daar vragen om te installeren die het virus bevat. Als je die app installeert dan is je telefoon besmet en hebben ze volledig toegang en controle over je toestel.
Dus 3 handmatige stappen voor je besmet raakt? SMS openen, op weblink klikken, en app installeren.
Sorry, maar dan is het echt je eigen schuld.
Er moet al gezonde argwaan ontstaan als je niets hebt besteld, maar toch een bericht krijgt.
Stelt niets voor dus zolang je niet zo dom bent om het te gaan installeren.
Daarnaast fijn van KPN dat ze direct actie ondernomen hebben zodat deze sms zich niet meer kan verspreiden. Dat is nog eens ware klantvriendelijkheid, oh wacht...
Ik gebruik een computer waar ik alleen maar bankzaken en overheids zaken mee doe geen mail of iets
er op. Maar toch willen ze dat ik bank en overheids zaken moet doen met een smartphone of tablet, met
deze dingen heb ik geen controle over wat ik aan het doen ben, moet maar aannemen dat alles goed is.
Ik gruwel ervan om dat over een bepaalde tijd te moeten doen.
..... Want voor de helderheid, het is niet de SMS zelf die je telefoon besmet (dus geen zorg als je zo een ontvangt, gewoon verwijderen), en ook niet de webpagina achter de link in de SMS, het is de app die ze je daar vragen om te installeren die het virus bevat. Als je die app installeert dan is je telefoon besmet en hebben ze volledig toegang en controle over je toestel.
Dus 3 handmatige stappen voor je besmet raakt? SMS openen, op weblink klikken, en app installeren.
Sorry, maar dan is het echt je eigen schuld.
Er moet al gezonde argwaan ontstaan als je niets hebt besteld, maar toch een bericht krijgt.
Vanuit de aanvaller gezien is het schieten met hagel. Genoeg mensen die zelf (of hun partner) regelmatig pakketjes laten bezorgen, waardoor het best te verwachten is dat je zo'n melding krijgt.
..... Want voor de helderheid, het is niet de SMS zelf die je telefoon besmet (dus geen zorg als je zo een ontvangt, gewoon verwijderen), en ook niet de webpagina achter de link in de SMS, het is de app die ze je daar vragen om te installeren die het virus bevat. Als je die app installeert dan is je telefoon besmet en hebben ze volledig toegang en controle over je toestel.
Dus 3 handmatige stappen voor je besmet raakt? SMS openen, op weblink klikken, en app installeren.
Sorry, maar dan is het echt je eigen schuld.
Er moet al gezonde argwaan ontstaan als je niets hebt besteld, maar toch een bericht krijgt.
Jij doet duidelijk niets met crowdfunding op IndieGoGo of Kickstarter. Projecten lopen uit en soms word je verrast door een zending. Maar je hebt verder wel gelijk, hoor. Ik kopieer altijd tracking nummer en daarmee ga ik naar een tracking app od -website.
bericht krijgt de kans veel groter is dat men het niet vertrouwt. Het is maar een idee.
Je hebt groot gelijk:
https://www.security.nl/posting/704839/Logius+verwijderde+13_000+DigiD-accounts+in+eerste+maanden+van+2021#reload
Ik gebruik een computer waar ik alleen maar bankzaken en overheids zaken mee doe geen mail of iets
er op. Maar toch willen ze dat ik bank en overheids zaken moet doen met een smartphone of tablet, met
deze dingen heb ik geen controle over wat ik aan het doen ben, moet maar aannemen dat alles goed is.
Ik gruwel ervan om dat over een bepaalde tijd te moeten doen.
Een zwaar beveiligde computer vergelijken met een normale smartphone en dan die conclusie trekken. Ehhh nee.
Natuurlijk gaat men met die bewering uit van een normale windows-computer met een normale gebruiker.
dit geval een androïde. Nu ben ik weer mijn iPad en iPhone aan het update want een drive-by is mogelijk, dan kun
je toch niet meer verantwoorden dat die dingen zo veilig zijn.
gewoon win10 hier opzitten.
Laat je third party app stores toe dan maak je drive by downloads van apps mogelijk.
Ik ben hier dus voorstander van het Apple model met slechts 1 app store, laat Apple de de rechtszaak tegen Fortnite alstublieft winnen.
Ondertussen heeft zijn telefoon een factory reset gekregen, dus als het goed is moet alles eraf zijn.
Maar.... op de telefoon stond het zakelijke mailadres gekoppeld met de zakelijke contacten. Tevens is er logischerwijs ook zakelijke communicatie via deze wijze gegaan.
Kan iemand mij uitleggen of hiervan een melding gemaakt moet worden bij de AP en of mijn collega dat in eigen persoon moet doen (het is zijn telefoon), of het bedrijf?
De app die geïnstalleerd wordt is voor Android, niet voor Apple. Dus Apple gebruikers krijgen de SMS wel, maar de app kan niet geïnstalleerd worden.
..... Want voor de helderheid, het is niet de SMS zelf die je telefoon besmet (dus geen zorg als je zo een ontvangt, gewoon verwijderen), en ook niet de webpagina achter de link in de SMS, het is de app die ze je daar vragen om te installeren die het virus bevat. Als je die app installeert dan is je telefoon besmet en hebben ze volledig toegang en controle over je toestel.
Dus 3 handmatige stappen voor je besmet raakt? SMS openen, op weblink klikken, en app installeren.
Sorry, maar dan is het echt je eigen schuld.
Er moet al gezonde argwaan ontstaan als je niets hebt besteld, maar toch een bericht krijgt.
Niet iedereen is in staat om even logisch na te denken. Ik kan me voorstellen dat iemand denkt dat het noodzakelijk is om een app te installeren. Het gevoel van nieuwsgierigheid is daarbij het probleem. Het is eenzelfde drang waardoor mensen verslaaft kunnen raken. Vele app's zijn erop ingericht om jou zo lang mogelijk bezig te houden en "misbruik" te maken van deze eigenschap.
De eerste stap is dan ook om te erkennen dat we nieuwsgierig zijn en dat dat gevoel er juist toe moet leiden om extra alert te worden en niet in de val te lopen. Dat staat altijd in conflict met het feit dat communicatie ook sterk afhankelijk is van elkaar kunnen vertrouwen.
De jeugd (les op school) zou hierin al vroeg moeten worden begeleid om echt van niet echt te kunnen onderscheiden.
Toch geklikt?
https://www.fraudehelpdesk.nl/alert/gevaarlijke-sms-berichten-koeriersdienst/
https://nos.nl/artikel/2382466-politie-en-fraudehelpdesk-druk-met-android-malware-dit-is-iets-nieuws-iets-anders
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
