De politie waarschuwt eigenaren van een Androidtelefoon voor sms-berichten die de Flubot-malware verspreiden. Volgens het bericht staat er een voicemailbericht voor de ontvanger klaar die via de meegestuurde link is te beluisteren. De link wijst naar een app die de gebruiker moet installeren om het voicemailbericht te kunnen beluisteren. Deze app, die buiten de Google Play Store wordt aangeboden, bevat de Flubot-malware.
Flubot is een banking Trojan die onder andere gegevens probeert te stelen om bankfraude mee te kunnen plegen. Eenmaal geïnstalleerd door de gebruiker kan Flubot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt welke applicaties erop het toestel geïnstalleerd staan.
In het geval van bankapplicaties zal de Flubot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst Flubot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen en besmette toestellen nieuwe sms-berichten laten versturen.
"Het is belangrijk dat u alléén de originele apps op uw telefoon installeert (en gebruikt) vanuit de Google Play Store of de Apple App Store. Is u telefoon toch besmet? De enige manier om Flubot te verwijderen is om de smartphone terugzetten naar fabrieksinstellingen. Alle gegevens gaan dan wel verloren", zo laat de politie weten.
Die stelt verder dat Androidgebruikers meer kwetsbaar voor Flubot zijn. "Dat komt omdat het mogelijk is om buiten de Play Store van Google om, een applicatie te downloaden en te installeren. Voor iOS-gebruikers is het niet mogelijk om apps te installeren buiten de App Store van Apple om."
Slachtoffers van Flubot wordt opgeroepen om aangifte te doen. In mei waarschuwde de politie ook al voor malafide sms-berichten die Flubot probeerden te verspreiden. Deze berichten leken van DHL en UPS afkomstig en gingen over nog te ontvangen postpakketten.
Deze posting is gelocked. Reageren is niet meer mogelijk.