Beveiligingnieuws Logo

Onze partners

Milestone

Brivo

VEB

VAIBS

Service Centrale Nederland

G4S

ADI

NetworxConnect

OSEC

Connect Security

Regio Control Veldt

Nenova

Eizo

NIBHV

Gold-IP

SmartSD

Eagle Eye Networks

Alphatronics

Securitas

Seris

SOBA

CardAccess

Avigilon Alta

Hikvision

i-Pro

BHVcertificaat.online

Centurion

Ajax Systems

Add Secure

Paxton

PG Security Systems

CSL

VideoGuard

DZ Technologies

Akuvox

Network Optix

Uniview

ASIS

Aritech

VBN

Lobeco

Bydemes

Optex

Advancis

ARAS

Unii

EAL

Hanwha Vision Europe

Alarm Meldnet

Multiwacht

Genetec

CDVI

Seagate

20face

Paraat

Kiwa

HID

VVNL

Trigion

HD Security

Sequrix

Explicate

Crown Security Services

Dero Security Products

Bosch Security Systems

2N

ASSA ABLOY

SMC Alarmcentrale

IDIS

Traka ASSA ABLOY

Masset Solutions

SmartCell

Oribi ID Solutions

Secusoft

Top Security

Android-telefoons kwetsbaar voor plunderen bankrekening

14 juli 2021
Redactie
10:58

De politie waarschuwt gebruikers van een Android-telefoon. Er worden momenteel sms’jes verstuurd over een ontvangen voicemailbericht. Wie op de link in het bericht klikt, geeft criminelen toegang tot de telefoon. Via een bank app op de telefoon is vervolgens geld te stelen.

De mallware, ook wel FluBot of Cabassous genoemd, besmet smartphones. Na België worden dergelijke sms’jes nu ook in Nederland gesignaleerd. Is FluBot eenmaal geïnstalleerd, dan heeft de malware volledige toegang tot de smartphone. Op deze manier wordt geprobeerd geld te stelen via de bank app. Zolang niet op de link wordt geklikt, is het sms’je niet schadelijk. Het advies is om het na ontvangst direct te verwijderen.

Nieuwe variant
In mei 2021 waarschuwde de politie hier ook al voor. Toen ging het over een ontvangen postpakket van bijvoorbeeld DHL of UPS, met daarin een link naar een namaakapp. In deze nieuwe variant wordt een sms verstuurd met de melding dat er een voicemailbericht klaarstaat met een link naar het bericht. Wanneer op de link in het bericht wordt geklikt, komt het slachtoffer op een pagina terecht buiten de appstore waarin wordt gevraagd om een (namaak) app te downloaden om het voicemailbericht te kunnen beluisteren. Door daadwerkelijk op de link te klikken wordt de malware op de smartphone gedownload.

Adresboek
Eenmaal gedownload is FluBot als een bestand op de smartphone geïnstalleerd. Op het moment dat een over te boeken bedrag via een bank app wordt bevestigd, gaat de malware werken en wordt (veel) geld overgemaakt naar een buitenlandse bankrekening. Daarnaast kijkt FluBot ook naar het adresboek om alle telefoonnummers te gebruiken om zichzelf verder te verspreiden.
Het is belangrijk dat gebruikers van smartphones alléén de originele apps op de telefoon installeren (en gebruiken) vanuit de Google Play Store of de Apple App Store. Is de telefoon toch besmet, dan is de malware alleen nog te verwijderen door de smartphone terug te zetten naar de fabrieksinstellingen. Alle gegevens gaan dan wel verloren.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Seagate

SequriX

Videoguard

Aritech

Suricat

Wordt een partner