Politie waarschuwt weer voor Android-virus via nep-sms over pakket
Tientallen Nederlanders zijn de afgelopen weken slachtoffer geworden van het Android-virus FluBot. Criminelen maken ermee gegevens buit waarmee ze geld kunnen stelen. Het virus wordt verspreid via sms'jes waarin staat dat je een pakket kunt volgen.
Via sms'jes die zogenaamd van pakketbezorgers komen, proberen criminelen toegang tot telefoons en bankgegevens te krijgen. In mei gingen deze berichten, waarmee de FluBot-malware op Android-toestellen wordt verspreid, ook al rond. Vandaag waarschuwde de politie opnieuw voor de praktijken, nadat er recent weer tientallen nieuwe slachtoffers bij zijn gekomen. De politie verwacht dat het aantal slachtoffers verder zal oplopen.
In het sms-bericht staat dat er een pakket naar je verstuurd is en dat je het pakket kunt volgen via een app van bijvoorbeeld UPS of DHL. De app vind je niet in de Android-appwinkel Google Play Store maar moet je handmatig installeren. Als je dat hebt gedaan, is je telefoon besmet met de malware.
De malware probeert geld te stelen door bij een overboeking met neppagina's stiekem het bedrag en de ontvanger aan te passen. Een slachtoffer merkt deze truc pas als hij naar het saldo of de afschrijvingen kijkt. De malware kijkt ook of de gebruiker een app voor cryptomunten gebruikt en probeert ook die rekeningen te plunderen.
Track-and-trace leidt naar valse app
"Ineens een berichtje gekregen dat er een pakket naar u onderweg is? Om het poststuk te volgen, wordt u gevraagd op een trackinglink te klikken. Wees hier voorzichtig mee. Dit is namelijk het moment dat kwaadwillenden proberen hun slag te slaan. Ze geven u het idee dat u inderdaad het pakketje kunt volgen via track-and-trace, maar wat er eigenlijk gebeurt, is dat u via die link in de sms naar een valse app wordt gestuurd", aldus de politie.
06-nummers
Behalve het stelen van persoonlijke gegevens kan FluBot ook alle nummers uit de contactenlijst opslaan. Deze 06-nummers ontvangen dan ook zo'n sms van telefoons die zijn besmet met de malware. Zo kunnen de berichten zich snel verspreiden.
In de zomer waarschuwde de politie dat er ook een ander soort nep-sms'jes werden verstuurd door de malware, waarin werd beweerd dat er een nieuw voicemailbericht was om af te luisteren.
Dit kun je doen
De malware infecteert alleen Android-telefoons. Mensen met een iPhone kunnen wel zo'n sms-bericht ontvangen, maar zelfs al zou je de app downloaden, loopt je toestel geen gevaar. Voor Android-gebruikers geldt dat alleen het klikken op de link niet direct gevaarlijk is, maar het installeren van de app wel.
Als je telefoon is besmet met de malware, dan zit er eigenlijk maar één ding op: de smartphone naar de fabrieksinstellingen terugzetten.