image

Klanten T-Mobile, Tele2 en Ben en Roblox-spelers doelwit FluBot-malware

dinsdag 25 april 2023, 17:01 door Redactie, 3 reacties

Klanten van T-Mobile, Tele2 en Ben en spelers van de populaire videogame Roblox zijn het doelwit van de FluBot-malware geworden, die Androidtelefoons kan infecteren. Dat blijkt uit berichtgeving van T-Mobile, Ben en de NOS. Klanten van de telecomproviders ontvingen een sms-bericht over een voicemail, gemiste oproep of openstaande factuur. In werkelijkheid wijst de link naar een pagina waarop een malafide APK-bestand wordt aangeboden, wat de FluBot-malware is.

Aangezien Android het installeren van apps uit onbekende bronnen standaard blokkeert bevat de pagina waarop de app is te downloaden informatie over het uitschakelen van deze beveiligingsoptie. Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt hiervoor welke applicaties erop het toestel geïnstalleerd staan.

In het geval van bankapplicaties zal FluBot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen en besmette toestellen nieuwe sms-berichten laten versturen.

De NOS laat vandaag weten dat kinderen via WhatsApp berichten met linkjes ontvangen die naar enquêtes wijzen waarmee ze virtueel geld voor het spel Roblox zouden kunnen verdienen. In werkelijkheid gaat het om een scam en proberen de websites waarop de vragenlijsten staan ook de FluBot-malware te verspreiden. Eenmaal geïnstalleerd blijkt de malware via de besmette telefoon allerlei sms-berichten naar een buitenlands nummer te versturen. Een van de getroffen kinderen laat weten dat ze op deze manier ongeveer zeventig euro verloor.

Reacties (3)
25-04-2023, 19:28 door Anoniem
je moet toch tegen zo'n oostenrijkse provider zeggen'dit accepteren we niet, los het op of we gooien je van de pbx peering af.
27-04-2023, 16:21 door Anoniem
waarschijnlijk is er weer een batch van 06 nummers gekozen, die toevallig behoren bij oorspronkelijk T-Mobile gebruikers... Want alle nummers die ik heb bij T-Mobile zijn niet van T-Mobile en hebben geen spam of phishing ontvangen.
28-04-2023, 11:25 door Anoniem
Kinderen opgelicht met virtuele Robux muntjes voor gameplatform Roblox. Oplichters misbruiken het online gameplatform Roblox om kinderen geld af te troggelen. Het NOS Jeugdjournaal krijgt met regelmaat berichten over dergelijke fraude.

https://nos.nl/artikel/2472807-kinderen-opgelicht-met-virtuele-muntjes-voor-gameplatform-roblox
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.