Politie: tientallen Nederlanders slachtoffer van FluBot-Androidmalware
Tientallen Nederlanders zijn de afgelopen periode slachtoffer geworden van de FluBot-Androidmalware en de politie verwacht dat het aantal verder zal oplopen. FluBot is een banking Trojan die onder andere gegevens probeert te stelen om bankfraude mee te kunnen plegen.
Eenmaal geïnstalleerd door de gebruiker kan Flubot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt hiervoor welke applicaties erop het toestel geïnstalleerd staan.
In het geval van bankapplicaties zal Flubot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst Flubot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen en besmette toestellen nieuwe sms-berichten laten versturen.
Eerder dit jaar vonden er in tal van landen, waaronder ook Nederland, meerdere campagnes plaats waarbij FluBot via malafide sms-berichten werd verspreid. Deze berichten leken van pakketbezorgers DHL en UPS afkomstig en gingen over nog te ontvangen postpakketten. In juli waarschuwde de Nederlandse politie dat er ook malafide sms-berichten werden verstuurd waarin werd gesteld dat er een voicemailbericht voor de gebruiker klaarstond.
Nu waarschuwt de politie opnieuw. De aanvallers versturen sms-berichten dat er een pakket onderweg is en meer details via de meegestuurde trackinglink zijn te bekijken. Deze link wijst naar een malafide app die de FluBot-malware bevat. "De huidige fraudepoging lijkt op die van eind mei. Nu hebben tientallen gedupeerden zich al bij de politie gemeld. Gezien de ervaringen van eerder dit jaar, is de verwachting dat het aantal slachtoffers verder oploopt", zo laat de politie weten.
Daar lijkt het wel een beetje op. Een link met aanwijzingen over hoe een kwaadaardige app te installeren die in een SMS verstuurd wordt en mensen dan gaan opvolgen.
Daar gaat niets tegen helpen denk ik, behalve dan het opsporen en vervolgen van de criminelen die hier achter zitten.
eenvoudige desktop, alle overbodige programma’s verwijderd, ook mail. Je kunt veel meer zelf bepalen wat er
wel of niet wordt doorgelaten in je browser.
En dan willen toch dat ik alles met een smartphone moet doen, prima, maar dan moeten ze mij wel alle geleden
schade vergoeden als het mis gaat. Maar helaas dan zijn ze er niet en mag je het zelf uitzoeken.
Wat ik vreemd vind is dat er op deze site zoveel smartphone aanhangers zijn, totaal zelf geen controle over, en
daarbij is het pure spyware, maar ja iedereen zijn eigen ding.
eenvoudige desktop, alle overbodige programma’s verwijderd, ook mail. Je kunt veel meer zelf bepalen wat er
wel of niet wordt doorgelaten in je browser.
En dan willen toch dat ik alles met een smartphone moet doen, prima, maar dan moeten ze mij wel alle geleden
schade vergoeden als het mis gaat. Maar helaas dan zijn ze er niet en mag je het zelf uitzoeken.
Wat ik vreemd vind is dat er op deze site zoveel smartphone aanhangers zijn, totaal zelf geen controle over, en
daarbij is het pure spyware, maar ja iedereen zijn eigen ding.
Deze applicatie kun je uitschakelen en in F-Droid 'n nieuwe downloaden, die standaard altijd offline blijft. Minder dan 5 minuten werk en toch weer 'n beetje meer privacy, 'n soort van dan. Google heeft nog genoeg apps over op jouw telefoon om toch de data die zijn zo graag willen van jou te ontfutselen.
Exact daarom steek ik geen simkaart in mijn smartphone en bankier vooralsnog ook enkel op de PC (totdat de Rabobank daar de stekker uit gaat trekken (klantonvriendelijk en verplicht? Nee joh, je mag gratis opzeggen is dan hun tekst, via een berichtensysteem waar jij natuurlijk niet op kunt reageren, feedback van klanten moet je niet willen!), de lay-out (afzichtelijk en onwerkbaar) is al exact hetzelfde...)
Overigens zit het grootste veiligheidslek achter de pc/mobiele telefoon, daar is geen virusscanner tegenop gewassen.
...
Exact daarom steek ik geen simkaart in mijn smartphone en bankier vooralsnog ook enkel op de PC (totdat de Rabobank daar de stekker uit gaat trekken (klantonvriendelijk en verplicht? Nee joh, je mag gratis opzeggen is dan hun tekst, via een berichtensysteem waar jij natuurlijk niet op kunt reageren, feedback van klanten moet je niet willen!), de lay-out (afzichtelijk en onwerkbaar) is al exact hetzelfde...)
meer inzicht wat er gebeurt, en met een smartphone moet je alles maar geloven dat het goed komt. Als
tegen vraag, kun jij mij vertellen met wat voor servers en met welke websites jou smartphone verbinding
maakt, ik niet, dus weet ik ook niet wat dat ding allemaal aan het doen is. En nu is de QR code zeer populair,
je moet gewoon maar geloven dat er geen vreemde dingen gaan gebeuren, of is dat onmogelijk met een QR
code, ik denk dus van niet en ga die dus ook niet gebruiken tot dat verplicht wordt.
“ het is de slimme die gist en de domme die beslist”, dus het is gewoon kwestie van tijd voor iedereen er aan moet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
