Gebruikers van Android-telefoons wéér doelwit van schadelijke FluBot-malware, nu via sms'jes over voicemailberichten
Alert
clockOval 6
Bezitters van een Android-telefoon moeten de komende dagen goed uitkijken: volgens de politie is de zeer gevaarlijke FluBot-malware (ook wel bekend als Cabassous) opnieuw opgedoken in Nederland, en wel in de vorm van sms'jes over voicemailberichten. In mei werd Nederland overspoeld door deze gevaarlijke malware die gericht is op Android-gebruikers, met duizenden meldingen tot gevolg. Eenmaal geïnstalleerd kunnen aanvallers bijna alles doen op het geïnfecteerde toestel, waaronder meekijken op je scherm, sms'jes versturen, malafide apps voor internetbankieren downloaden én keyloggers installeren. Wat nu?
Een belangrijke reden om opnieuw voor deze malware te waarschuwen is niet alleen het feit dat het hier om buitengewoon schadelijk en gevaarlijke malware gaat, maar ook omdat deze malware de vervelende eigenschap heeft om zich razendsnel als een olievlek uit te breiden.
Deze variant is inmiddels opgedoken in onder andere Engeland, België en Duitsland, en het is vermoedelijk slechts een kwestie van tijd voordat ook veel Nederlanders overspoeld worden met dergelijke sms'jes. Zo heeft de Duitse politie al gewaarschuwd op sociale media:
Waarom gaat de verspreiding zo snel? Dat is eenvoudig: geïnfecteerde toestellen sturen namelijk automatisch sms'jes met links naar deze kwaadaardige malware naar alle contacten uit het adresboek: één toestel benadert zo al snel enkele tientallen of zelfs enkele honderden anderen, en als er daarvan ook maar één ontvanger iets met het sms'je doet, begint het circus opnieuw. Om een beetje in corona-terminologie te blijven: de R-waarde van deze malware ligt ver, vér boven de 1, reden genoeg om aan te nemen dat ook Nederland de komende dagen overspoeld wordt door meldingen.
Opgelicht?! was destijds de eerste die voor deze nieuwe, zeer schadelijke malwarevariant waarschuwde: we hebben daar destijds meerdere uitgebreide artikelen over geschreven. De essentie van deze malware is dit keer echter hetzelfde als afgelopen mei, dus wie deze artikelen gemist heeft, doet er verstandig aan om ze nog eens na te lezen via onderstaande links.
Eerdere berichten over de FluBot-malware die gericht is op Android-gebruikers
Geen sms'jes namens koeriersdiensten, maar sms'jes over voicemails
Het verschil tussen de enorme malwarecampagne van afgelopen mei en de variant waar ook de Nederlandse politie inmiddels voor waarschuwt, is eigenlijk niet zo groot. Het meest essentiële verschil is dat deze variant zich verspreidt via sms'jes met meldingen over niet-beluisterde voicemails, gevolgd door verdachte links. Eerder zat deze malware verstopt in sms'jes met berichten van koeriersdiensten zoals UPS en DHL.
Een voorbeeld van deze sms staat hieronder. Grote kans dat ze binnenkort ook in het Nederlands opduiken:
Achter deze link zit kwaadaardige malware. Hoe het er precies uit ziet, weten we nog niet, maar op basis van eerdere ervaringen durven we ons wel aan een voorspelling te wagen. Je krijgt – net als in mei – met aan zekerheid grenzende waarschijnlijkheid instructies over het installeren van een bepaalde applicatie buiten de Google Play Store om, vermoedelijk in de vorm van een voicemail-app van willekeurige telecomproviders.
In werkelijkheid betreft dat natuurlijk de malware zelf. Nu kunnen Android-bezitters met een bovengemiddelde kennis van cybersecurity en online veiligheid best goede redenen hebben om zo nu en dan eens iets buiten de Google Play Store om te installeren, voor doorsnee huis-, tuin- en keukengebruik is dat eigenlijk nooit noodzakelijk. Wij raden dan ook af om dat te doen, tenzij je héél goed weet waar je precies mee bezig bent.
Wat kan deze malware precies?
Het gaat hier om geavanceerde malware die tot een hoop narigheid in staat is. Hieronder een beknopte opsomming van een aantal schadelijke, potentieel gevaarlijke eigenschappen:
De aanvaller kan real-time meekijken op jouw telefoonscherm;
De aanvaller probeert kwaadaardige kopieën van apps voor internetbankieren te installeren;
De aanvaller kan namens jouw toestel sms'jes versturen om de malware verder te verspreiden;
De aanvaller kan namens jou klikken en handelingen verrichten;
De aanvaller kan een keylogger installeren;
De aanvaller kan jouw contacten kopiëren;
De aanvaller kan apps openen;
De aanvaller kan tekstinvoer wijzigen
Kortom, reden genoeg om sms'jes over voicemailberichten met daarin vage linkjes direct te verwijderen. Laat je er in ieder geval niet toe verleiden om een speciale voicemail-app te installeren, en al helemaal niet als de afzender je daarvoor naar een vaag, onherkenbaar of onduidelijk domein verwijst waar de applicatie op gehost is. In dat geval betreft het met aan zekerheid grenzende waarschijnlijkheid de FluBot-malware.
Toch geïnfecteerd? Dan is een fabrieksreset de enige optie.