De schadelijke FluBot-malware die voor bezitters van een Android-telefoon een grote bedreiging vormt, is opgedoken in de vorm van een valse voicemail-app van 'Ziggo'. Via sms'jes – die overigens automatisch worden verzonden door geïnfecteerde toestellen – hopen oplichters potentiële slachtoffers ertoe te bewegen om deze app te installeren. Al is dat om talloze redenen een buitengewoon slecht idee.
De FluBot-malware dook voor het eerst op in mei 2021, maar eerder deze maand was het opnieuw raak: de politie waarschuwde toen dat de verspreiding van deze malware aan een opmars bezig was en dat ze op korte termijn een toename van het aantal slachtoffers verwachtten.
De malware heeft als één van de talloze vervelende eigenschappen namelijk dat geïnfecteerde toestellen zonder tussenkomst van de rechtmatige eigenaar sms'jes met daarin links naar deze malware naar anderen kunnen verzenden, en dan gaat het doorgaans vrij snel. Het telefoonnummer van wie jij een dergelijke sms krijgt, is dan ook niet zozeer van een oplichter, maar van een willekeurig geïnfecteerd toestel.
Destijds werd de malware verspreid via valse verzendbevestingen namens verschillende – doorgaans niet bij naam genoemde – koeriersdiensten. Er zou zogenaamd een pakket onderweg zijn, en via de Track & Trace-app van de betreffende koeriersdienst kun je de bezorgstatus van jouw pakket volgen, was het verhaal.
En dat klinkt ergens best plausibel, aangezien online winkelen voor velen de normaalste zaak van de wereld is en de kans aanwezig is dat er toevallig nét een pakket naar je onderweg is. Let je vervolgens even niet op? Dan zit een ongeluk in een klein hoekje, met mogelijk grote financiële schade tot gevolg.
Afwijkende variant: valse voicemail-app van 'Ziggo' wordt verspreid via sms'jes
De FluBot-malware wordt ook op andere manieren verspreid, bijvoorbeeld – zoals in dit geval – in de vorm van sms'jes over voicemailberichten die je via een speciale voicemail-app kunt beluisteren, al zien we deze variant doorgaans een stuk minder. Het is dan ook een iets minder geloofwaardig verhaal, want voor het beluisteren van een voicemail is het niet nodig om eerst via één of andere vage link een losse app te downloaden.
In dit specifieke geval wordt overigens gesproken over een 'mms'-bericht, en dat maakt het helemaal een eigenaardig verhaal. De afkorting 'mms' staat voor 'Multimedia Message Service', in technische zin de multimediale opvolger van de sms waarmee je niet alleen tekst, maar ook afbeeldingen, video en audio kunt versturen.
Dat is echter een standaard die sinds 2019 niet meer door de telecomproviders wordt ondersteund, aangezien populaire, veelgebruikte apps zoals WhatsApp en Facebook Messenger de functie van mms-berichten hebben overgenomen. Eind 2021 aankomen met een verhaal over een gemiste mms, is ergens dan ook een wat merkwaardig verhaal, al moet je dat natuurlijk maar net weten.
Er valt echter niet uit te sluiten dat vergelijkbare sms'jes daadwerkelijk betrekking hebben op gemiste oproepen en voicemailberichten, in plaats van een mms. De link in dit bericht verwijst namelijk naar een zogenaamde voicemail-app van 'Ziggo', want de suggestie wordt gewekt dat er een gesproken boodschap voor je is achtergelaten. Kijk maar:
Je ziet aan de opmaak wel dat het vermoedelijk niet echt van Ziggo is, maar in een moment van onoplettendheid kan een hoop mis gaan, zeker als je niet op de hoogte bent van alle ins en outs op het vlak van de technische mogelijkheden waarmee je zoal kunt worden opgelicht.
Het stukje 'schakel de installatie van onbekende apps in' is in dit geval fout nieuws, want dat betekent dat het gaat om een app die niet door de Google Play Store is goedgekeurd. Nu kunnen er best goede redenen zijn om iets buiten de officiële Play Store om te installeren, maar doorsnee gebruikers zullen hier zelden mee te maken krijgen en degenen die zich hier wél mee bezig houden, weten doorgaans goed wat ze doen.
Wat kan de FluBot-malware allemaal aanrichten?
Voor degenen die nog nooit van FluBot hebben gehoord, volgt hieronder een korte opsomming van waar deze malware zoal toe in staat is. Daaronder verwijzen we naar de belangrijkste artikelen die Opgelicht?! de laatste tijd over FluBot heeft gepubliceerd.
- De aanvaller kan real-time meekijken op jouw telefoonscherm;
- De aanvaller probeert kwaadaardige kopieën van apps voor internetbankieren te installeren;
- De aanvaller kan namens jouw toestel sms'jes versturen om de malware verder te verspreiden;
- De aanvaller kan namens jou klikken en handelingen verrichten;
- De aanvaller kan een keylogger installeren;
- De aanvaller kan jouw contacten kopiëren;
- De aanvaller kan apps openen;
- De aanvaller kan tekstinvoer wijzigen
Artikelen van Opgelicht?! over deze FluBot-malware
- Gevaarlijke en schadelijke Android-malware in sms'jes met verzendbevestigingen van koeriersdiensten (7 mei 2021)
- KPN waarschuwt klanten: 'Controleer je telefoonrekening wegens nieuwe Android-malware' (20 mei 2021)
- Gevaarlijke Android-malware duikt op in valse Track & Trace-app van 'DHL' (24 mei 2021)
- Gebruikers van Android-telefoons wéér doelwit van schadelijke FluBot-malware, nu via sms'jes over voicemailberichten (14 juli 2021)
- Gevaarlijke 'FluBot'-malware voor Android-toestellen verspreidt zich via valse beveiligingsupdates (4 oktober 2021)
- Sms'jes van koeriersdiensten over pakketjes? Politie waarschuwt Android-gebruikers voor FluBot-malware (9 november 2021)