FluBot Malware verspreidt zich snel

Risico voor iedereen met een smartphone

Bezitters van een smartphone moeten oppassen voor FluBot. Dat is malware die voor jou voor behoorlijk wat problemen op je telefoon kan zorgen. De dreiging is serieus en daarom geven we je informatie over wat je kunt doen om te voorkomen dat je er slachtoffer van wordt.

Bericht bijgewerkt op 30 augustus 2021

Wat doet FluBot en hoe?

Android

FluBot werkt op een Android smartphone anders dan op een iPhone. Op je Android smartphone ontvang je een tekstbericht  dat lijkt af te komen van een pakketbezorger of winkel. Het ziet er heel realistisch uit. Je wordt gevraagd om op een link te klikken zodat je je pakje kunt ‘tracken & tracen’. Wanneer je dat doet, wordt FluBot als een bestandje op je telefoon gedownload, bijvoorbeeld vermomd als de nieuwe app van DHL of een andere pakketbezorger. Het bestand ziet er vaak professioneel uit, inclusief het logo van de pakketdienst.

Let op: in een nieuwe variant van Flubot krijg je een sms met de melding dat er een nieuw voicemailbericht voor je klaarstaat. Wanneer je de link in het bericht volgt vanaf je Android toestel dan kom je op een pagina terecht waarop je wordt gevraagd een app te  downloaden om dit voicemailbericht te kunnen beluisteren. Doe dit in geen geval. De app is namelijk malware.

Zodra het op je telefoon geïnstalleerd is, steelt de app allerlei persoonlijke gegevens van je, zoals wachtwoorden en eventueel bankgegevens, die het gaat misbruiken. Ook kijkt FluBot naar je contacten, om zich vervolgens weer als tekstberichtje naar die personen te verspreiden. Dat kan veel ellende veroorzaken.

iPhone

Op je iPhone kun je beide varianten sms'jes ook krijgen en via de link kom je dan op phishing-pagina's waar geprobeerd wordt informatie als je Apple ID en je wachtwoord te achterhalen. Dus wees ook alert als je een iPhone hebt en klik dus niet op de link in de sms.

FluBot sms

Voorbeeld van een FluBot-sms. De link kan een andere naam hebben.

FluBot app niet installeren

Voorbeeld: FluBot vraagt je om een bestand te downloaden. Doe dat nooit. Zo haal je malware binnen. De naam van het bestand kan anders zijn.

Wat kun je doen?

We bestellen tegenwoordig veel pakketjes, zeker in deze bijzondere tijden en dus zijn we gewend om berichten te ontvangen met track & trace-informatie. Wees dus extra voorzichtig! Dit zijn onze tips:

  • Kijk kritisch naar tekstberichten
  • Download en installeer niet zomaar een bestand, ook niet als je écht een pakketje verwacht
  • Zorg ervoor dat je apps van bezorgdiensten en winkels alléén handmatig via de Play Store downloadt en installeert. Alleen dan weet je dat je de officiële app hebt.

FluBot was tot nu toe vooral in onze buurlanden een groot probleem, maar inmiddels wordt deze malware ook steeds vaker in Nederland gesignaleerd. De verspreiding gaat erg snel. Vandaar dat we dit keer zo uitgebreid waarschuwen.