Politie waarschuwt voor malafide sms-berichten die malware verspreiden
De politie heeft vandaag een waarschuwing gegeven voor malafide sms-berichten die Androidtelefoons met malware proberen te infecteren. In de berichten, die van DHL afkomstig lijken, wordt gesteld dat de ontvanger de bezorging van zijn pakket kan volgen door een app te installeren. De website waar het sms-bericht naar linkt bevat naast het APK-bestand ook gedetailleerde instructies om apps van onbekende bronnen te kunnen installeren.
De aangeboden app is in werkelijkheid de FluBot-malware waarmee criminelen creditcardgegevens en gegevens voor het plegen van bankfraude kunnen stelen. Ook gebruikt de malware besmette telefoons om nieuwe malafide sms-berichten te versturen. KPN liet gisteren tegenover Security.NL weten dat het door de malware een sterke toename ziet in het aantal klanten met een sms-piek.
Normaliter krijgt de telecomprovider met enkele tientallen klanten per week te maken waarbij er een piek in het sms-gebruik zichtbaar is. Na de uitbraak van de FluBot-malware ging het vorige week om bijna vijfhonderd klanten. Vorige week meldde securitybedrijf ThreatFabric tegenover Security.NL dat het de infecties in Nederland met duizenden zag toenemen.
De politie adviseert gebruikers om apps niet via een link te installeren, maar de app zelf te zoeken in de Google Play Store. In het geval gebruikers de malafide app toch hebben geïnstalleerd wordt een fabrieksreset aangeraden. Mensen die zijn opgelicht worden door de politie opgeroepen om aangifte te doen. De politie laat via Twitter weten dat verschillende slachtoffers van FluBot al aangifte hebben gedaan.
Wie vondt het ook al weer zo'n goed idee om de smartphone voor bankieren te gebruiken?
In ieder geval de banken.
Waarom kunnen SMS-berichtjes actieve url's bevatten? Maarom niet alleen platte ascii tekst.
Dat is dan een heeeel lang sms-bericht. Hoeveel tekens hebben ze wel niet gebruikt?
Het wordt over een paar maanden heel moeilijk om een 06 nummer te krijgen/hebben zonder spam. Het enige wat je kan doen is zorgen dat niemand je 06 nummer op zijn telefoon heeft staan. Maar dan heb je er niet veel meer aan.
Om actueel te blijven; Wat is het R-getal van flubot? Hebben we al bijna het plateau bereikt?
Wie vondt het ook al weer zo'n goed idee om de smartphone voor bankieren te gebruiken?
In ieder geval de banken.
Waarom kunnen SMS-berichtjes actieve url's bevatten? Maarom niet alleen platte ascii tekst.
Dat is dan een heeeel lang sms-bericht. Hoeveel tekens hebben ze wel niet gebruikt?
Alleen de gebruikers kunnen hier verandering in brengen en het niet meer gebruiken
pas dan bewegen tech-bedrijven en overheden mee,anders verandert er niets
The Matrix
Het wordt over een paar maanden heel moeilijk om een 06 nummer te krijgen/hebben zonder spam. Het enige wat je kan doen is zorgen dat niemand je 06 nummer op zijn telefoon heeft staan. Maar dan heb je er niet veel meer aan.
Om actueel te blijven; Wat is het R-getal van flubot? Hebben we al bijna het plateau bereikt?
Nou volgens mij gaat het toch vooral rond in groepen die voornamelijk draaien rond "domme mensen" (niet dat die echt dom zijn, maar in ieder geval zo dom om hier in te trappen)... ik heb van mensen gehoord dat ze 3..10 van die berichten gehad hebben, volgens mij betekent dat dat ze 3..10 kennissen hebben die er in getrapt zijn.
Hetzelfde eigenlijk als met die doorstuurmailtjes, dat waren ook altijd bepaalde groepen waarin dat rond ging.
In tegenstelling tot mailadressen zijn 06 nummers niet te beschermen. Er zijn maar 10^8 mogelijke nummers, dat betekent dat een kwaadwillende gewoon alle nummers van 06-00000000 t/m 06-99999999 kan langs gaan. Met wat kennis van het netwerk kan hij nog wel delen daarvan overslaan. Een slimme worm kan zich daardoor ook buiten de kennissenkring verplaatsen.
Het risico is wel te beperken. Zo gebruik ik voor m'n bankzaken de desktop in m'n werkkamer, in plaats van zo'n
onbetrouwbaar toestelletje met een nagenoeg onleesbaar klein schermpje.
Als je dit soort dingen mobiel moet doen vanwege tijdsdruk, dan houdt dit in, dat je je werkzaamheden niet goed georganiseerd hebt. Doe dit gewoon rustig thuis.
Ook heb ik voor mobiele gesprekken een 097 nummer in gebruik. ( dat is hier niet voor bedoeld, maar het werkt wel ).
Om SMS te ontvangen gebruik ik nog een ouderwetse Nokia, dan kunnen ze URL's versturen dat ze een ons wegen,
maar bij mij gebeurt er niets wat niet de bedoeling is .... ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
