De Flubot-malware die in mei nog Nederlandse Android-gebruikers als doelwit had is nu ook in Australië opgedoken. Voor de eerste keer probeert Flubot om inloggegeven van Australische banken te stelen, meldt internetbedrijf Netcraft. Het gaat onder andere om de Bank Australia, Bank of Melbourne, BankSA, CommBank, Great Southern Bank Australia, HSBC Australia, National Australia Bank, St.George Bank, Suncorp en UBank.

Beveiligingsonderzoeker Alberto Segura meldt via Twitter dat in de nieuwste versie van de malware de landcode van Australië is toegevoegd. Flubot gebruikt malafide sms-berichten die onder andere van pakketbezorgers afkomstig lijken om zich te verspreiden. In de berichten wordt gesteld dat de ontvanger door het installeren van de gelinkte app zijn of haar pakket kon volgen. In werkelijkheid bevat de app de Flubot-malware.

FluBot is een banking Trojan die onder andere gegevens probeert te stelen om bankfraude mee te kunnen plegen. Eenmaal geïnstalleerd door de gebruiker kan Flubot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt welke applicaties erop het toestel geïnstalleerd staan.

In het geval van bankapplicaties zal Flubot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst Flubot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen en besmette toestellen nieuwe sms-berichten laten versturen.

Aanvallen via Flubot zijn de afgelopen maanden waargenomen in Spanje, Duitsland, het Verenigd Koninkrijk en België. Vorige maand zag de Finse overheid zich genoodzaakt om een waarschuwing voor de malware opnieuw af te geven nadat er ook al in juni voor was gewaarschuwd.