image

Politie: tientallen Nederlanders slachtoffer van FluBot-Androidmalware

dinsdag 9 november 2021, 12:38 door Redactie, 7 reacties

Tientallen Nederlanders zijn de afgelopen periode slachtoffer geworden van de FluBot-Androidmalware en de politie verwacht dat het aantal verder zal oplopen. FluBot is een banking Trojan die onder andere gegevens probeert te stelen om bankfraude mee te kunnen plegen.

Eenmaal geïnstalleerd door de gebruiker kan Flubot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt hiervoor welke applicaties erop het toestel geïnstalleerd staan.

In het geval van bankapplicaties zal Flubot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst Flubot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen en besmette toestellen nieuwe sms-berichten laten versturen.

Eerder dit jaar vonden er in tal van landen, waaronder ook Nederland, meerdere campagnes plaats waarbij FluBot via malafide sms-berichten werd verspreid. Deze berichten leken van pakketbezorgers DHL en UPS afkomstig en gingen over nog te ontvangen postpakketten. In juli waarschuwde de Nederlandse politie dat er ook malafide sms-berichten werden verstuurd waarin werd gesteld dat er een voicemailbericht voor de gebruiker klaarstond.

Nu waarschuwt de politie opnieuw. De aanvallers versturen sms-berichten dat er een pakket onderweg is en meer details via de meegestuurde trackinglink zijn te bekijken. Deze link wijst naar een malafide app die de FluBot-malware bevat. "De huidige fraudepoging lijkt op die van eind mei. Nu hebben tientallen gedupeerden zich al bij de politie gemeld. Gezien de ervaringen van eerder dit jaar, is de verwachting dat het aantal slachtoffers verder oploopt", zo laat de politie weten.

Reacties (7)
09-11-2021, 13:29 door Anoniem
"dit is een Begisch virus. verwijder al uw bestanden."
Daar lijkt het wel een beetje op. Een link met aanwijzingen over hoe een kwaadaardige app te installeren die in een SMS verstuurd wordt en mensen dan gaan opvolgen.
Daar gaat niets tegen helpen denk ik, behalve dan het opsporen en vervolgen van de criminelen die hier achter zitten.
09-11-2021, 13:55 door Anoniem
Eenmaal geïnstalleerd door de gebruiker kan Flubot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt hiervoor welke applicaties erop het toestel geïnstalleerd staan.
En dit is een van de rede dat ik met een desktop bankier en andere belangrijke zaken doe, Ik heb hier voor een
eenvoudige desktop, alle overbodige programma’s verwijderd, ook mail. Je kunt veel meer zelf bepalen wat er
wel of niet wordt doorgelaten in je browser.

En dan willen toch dat ik alles met een smartphone moet doen, prima, maar dan moeten ze mij wel alle geleden
schade vergoeden als het mis gaat. Maar helaas dan zijn ze er niet en mag je het zelf uitzoeken.

Wat ik vreemd vind is dat er op deze site zoveel smartphone aanhangers zijn, totaal zelf geen controle over, en
daarbij is het pure spyware, maar ja iedereen zijn eigen ding.
09-11-2021, 18:26 door Anoniem
Door Anoniem:
Eenmaal geïnstalleerd door de gebruiker kan Flubot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt hiervoor welke applicaties erop het toestel geïnstalleerd staan.
En dit is een van de rede dat ik met een desktop bankier en andere belangrijke zaken doe, Ik heb hier voor een
eenvoudige desktop, alle overbodige programma’s verwijderd, ook mail. Je kunt veel meer zelf bepalen wat er
wel of niet wordt doorgelaten in je browser.

En dan willen toch dat ik alles met een smartphone moet doen, prima, maar dan moeten ze mij wel alle geleden
schade vergoeden als het mis gaat. Maar helaas dan zijn ze er niet en mag je het zelf uitzoeken.

Wat ik vreemd vind is dat er op deze site zoveel smartphone aanhangers zijn, totaal zelf geen controle over, en
daarbij is het pure spyware, maar ja iedereen zijn eigen ding.
Het is toch normaal, dat als je zelf domme dingen doet, zoals geld overmaken naar een onbekende rekening, jezelf maar op de blaren moet gaan zitten! Trouwens, wat iemand met begrijp aan kennis, bestempeld dat al gauw als virus of een ander complot, maar het probleem zijn ze zelf.
09-11-2021, 18:52 door Anoniem
Door Anoniem: Wat ik vreemd vind is dat er op deze site zoveel smartphone aanhangers zijn, totaal zelf geen controle over, en daarbij is het pure spyware, maar ja iedereen zijn eigen ding.
Spyware is correct. De standaard 'berichten app', waarmee je dus jouw smsjes ontvangt, deelt de hele dag door data met de servers van Google. Geen idee waar dat nu voor nodig is.
Deze applicatie kun je uitschakelen en in F-Droid 'n nieuwe downloaden, die standaard altijd offline blijft. Minder dan 5 minuten werk en toch weer 'n beetje meer privacy, 'n soort van dan. Google heeft nog genoeg apps over op jouw telefoon om toch de data die zijn zo graag willen van jou te ontfutselen.

Exact daarom steek ik geen simkaart in mijn smartphone en bankier vooralsnog ook enkel op de PC (totdat de Rabobank daar de stekker uit gaat trekken (klantonvriendelijk en verplicht? Nee joh, je mag gratis opzeggen is dan hun tekst, via een berichtensysteem waar jij natuurlijk niet op kunt reageren, feedback van klanten moet je niet willen!), de lay-out (afzichtelijk en onwerkbaar) is al exact hetzelfde...)
09-11-2021, 20:29 door Anoniem
Door Anoniem:
Eenmaal geïnstalleerd door de gebruiker kan Flubot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt hiervoor welke applicaties erop het toestel geïnstalleerd staan.
En dit is een van de rede dat ik met een desktop bankier en andere belangrijke zaken doe,
En sinds wanneer is een desktop dan veiliger dan een mobiele telefoon? Desktops worden sinds de jaren '80 op zeer grote schaal aangevallen. Beetje kortzichtig om dan nu te gaan wijzen naar mobiele telefoons en roepen dat deze onveiliger zouden zijn... De geschiedenis laat iets anders zien.

Overigens zit het grootste veiligheidslek achter de pc/mobiele telefoon, daar is geen virusscanner tegenop gewassen.
10-11-2021, 07:48 door Anoniem
Door Anoniem:
...
Exact daarom steek ik geen simkaart in mijn smartphone en bankier vooralsnog ook enkel op de PC (totdat de Rabobank daar de stekker uit gaat trekken (klantonvriendelijk en verplicht? Nee joh, je mag gratis opzeggen is dan hun tekst, via een berichtensysteem waar jij natuurlijk niet op kunt reageren, feedback van klanten moet je niet willen!), de lay-out (afzichtelijk en onwerkbaar) is al exact hetzelfde...)
Voor wat betreft de lay-out van de Rabo telebankieren website helemaal eens. Dat is een totale misser. Ze hebben een GUI voor mobiele devices naar een desktop geporteerd, maar een desktop is landscape en heeft een groot scherm. Voor zo'n scherm moet je een heel andere GUI toepassen van voor een mobieltje. De oude telebankieren site zag er misschien wat oubollig uit, maar was dan nog 100x beter dan het gedrocht wat Rabobank nu in productie heeft staan.
10-11-2021, 08:59 door Anoniem
En sinds wanneer is een desktop dan veiliger dan een mobiele telefoon?
Weet je eigenlijk gaat het niet om wat veiliger is maar om wie dat ding gebruikt, met een desktop heb je veel
meer inzicht wat er gebeurt, en met een smartphone moet je alles maar geloven dat het goed komt. Als
tegen vraag, kun jij mij vertellen met wat voor servers en met welke websites jou smartphone verbinding
maakt, ik niet, dus weet ik ook niet wat dat ding allemaal aan het doen is. En nu is de QR code zeer populair,
je moet gewoon maar geloven dat er geen vreemde dingen gaan gebeuren, of is dat onmogelijk met een QR
code, ik denk dus van niet en ga die dus ook niet gebruiken tot dat verplicht wordt.

PC (totdat de Rabobank daar de stekker uit gaat trekken (klantonvriendelijk en verplicht? Nee joh, je mag gratis opzeggen is dan hun tekst, via een berichtensysteem waar jij natuurlijk niet op kunt reageren, feedback van klanten moet je niet willen!), de lay-out (afzichtelijk en onwerkbaar) is al exact hetzelfde...)
Ik heb een mooi citaat gelezen, weet niet wie het gezegd heeft maar voor mij veel waarheid het gaat als volgend
“ het is de slimme die gist en de domme die beslist”, dus het is gewoon kwestie van tijd voor iedereen er aan moet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.