Androidgebruikers opgepast voor Flubot! Er is een nieuwe malware actief voor Android telefoons. Deze malware verspreidt zich momenteel razendsnel én kan grote problemen voor jou als gebruiker veroorzaken. Omdat de risico's groot zijn attenderen we je hier graag extra om te voorkomen dat je slachtoffer wordt van internetcriminelen.
Update 16-11-2021: Flubot malware is op dit moment weer erg actief!
Om verspreiding te voorkomen, kan je geblokkeerd worden zo gauw we constateren dat je hier slachtoffer van bent geworden. Hoe weet je of dit voor jou van toepassing is?
- Je kunt ineens niet meer bellen/SMS’en/internetten
- Je ontvangt rare SMS'jes van mensen die je niet kent, waar in staat dat je hén berichten zou hebben gestuurd, maar je weet nergens van
Herken je dit? Dan ben je slachtoffer geworden van Flubot malware. Lees hieronder meer over wat het is en wat je er aan kan doen.
Wat kan ik doen?
Er is maar één oplossing: het toestel geheel resetten en dus terugzetten naar de fabrieksinstellingen. Er is geen andere manier om van Flubot af te komen.
Ben je geblokkeerd? Herstel éérst je fabrieksinstellingen. Bel (via 0800-0402) of chat daarna met onze klantenservice, dan wordt de blokkade meteen voor je opgeheven.
Wat is malware, hoe krijg ik het?
Malware is een stukje software dat zich op je apparaat nestelt. Eenmaal aanwezig zal het proberen jouw privégegevens te stelen, en zichzelf verder verspreiden naar andere contactpersonen vanaf je apparaat.
Malware krijg je meestal binnen via een bericht (e-mail, sms, messenger, WhatsApp) met daarin een valse link. Bij het openen van de link krijg je meestal de vraag of je software wilt installeren, maar soms is het openen van de link al voldoende om software op de achtergrond van je apparaat te installeren. Hierdoor wordt er ongemerkt onrechtmatig gegevens van je ontvreemd, dit kan zeer negatieve gevolgen hebben.
Wat doet Flubot?
Flubot werkt op dezelfde manier. Het komt binnen als een sms’je dat er een pakje voor je is. Dit kan zeer echt lijken omdat ze wel zoveel mogelijk de namen van echte bezorgdiensten gebruiken.
In de sms staat dan een valse link voor de track & trace. Het ziet er, bijvoorbeeld, zo uit:
Als je op de link klikt kom je terecht op een phishing-pagina waar je wordt gevraagd om een app te installeren. Zogenaamd om je pakketje mee te kunnen traceren. Als je daarmee akkoord gaat wordt Flubot op je telefoon geïnstalleerd. Vervolgens stuurt Flubot dan, vanaf jouw telefoon, diezelfde valse sms’jes naar al je contactpersonen.
Ook heeft de app verder toegang tot je telefoon. Het kan kosten maken door via jouw simkaart berichten te versturen. En ook kan het toetsaanslagen meelezen. Met dat laatste kan de app je dan voor de gek houden met nep-loginpagina's voor, bijvoorbeeld, je bank. Als je daar dan je gegevens invult heeft Flubot die ook te pakken.
Inmiddels is er ook een tweede variant van de sms bekend. De valse sms die je dan krijgt lijkt erg op de sms'jes die we als KPN verzenden als je een voicemail hebt ontvangen. Ook deze SMS bevat een link die leidt naar een phishing-pagina. Die link is ook hoe je herkent dat het om een valse sms gaat. Onze voicemail sms’jes bevatten nooit een link.
Hoe kom ik van Flubot af?
Je telefoon terugzetten naar de fabrieksinstellingen is de enige oplossing. Dit veegt je telefoon schoon van alles wat er op geïnstalleerd is nadat hij uit de fabriek kwam. Let er dan wel op dat je van te voren eigen bestanden die je wilt bewaren (bijvoorbeeld foto's) ergens opslaat. Dat kan in de cloud ergens of door het toestel aan je PC te verbinden.
Je kunt ook vaak een back-up van je telefoon maken in de cloud (Google Drive). Zo'n back-up kun je dan na een reset terugzetten en die herinstalleert apps die je had en zet instellingen terug. Dat raden we in dit geval niet aan omdat je dan waarschijnlijk ook Flubot terugzet.
Maak je gebruik van een E-Sim, dan zal een reset ook deze verwijderen. Zorg er dan ook voor dat je, voor het resetten, de E-Sim op een ander toestel activeert. Dit deactiveert de E-Sim op je geïnfecteerde toestel. Na het resetten kun je de E-Sim weer activeren op het geresette toestel. Doe je dit niet, dan zul je eerst weer een fysieke simkaart moeten aanvragen waardoor je een dag of twee niet kunt bellen/sms’en. Meer informatie over E-Sim bij KPN en het activeren daarvan vind je hier.
We hebben verder ook voorbij zien komen dat een fabrieksreset niet in alle gevallen werkt. Wellicht dat dit ligt aan een back-up die teruggezet wordt. Als je geen back-up terugzet, maar de reset helpt toch niet, dan is het nodig om ook echt de simkaart te blokkeren en een nieuwe aan te vragen. Simkaart blokkeren en een nieuwe simkaart aanvragen kun je beide via de MijnKPN doen.
Veelgestelde vragen
Kan Flubot ook op een iPhone komen?
Nee. Je kunt wel op een iPhone een Flubot valse sms krijgen afkomstig van een andere persoon wiens telefoon geïnfecteerd is. Maar de app zelf is een Android app, en dat kan niet installeren op een iPhone.
Als je wel op de valse link klikt kom je op een aparte vangpagina terecht. Daar wordt geprobeerd om je dan je Apple ID gegevens te laten invullen zodat ze op die manier misbruik van jouw account kunnen maken. Trap hier niet in!
Ik verwacht wel een pakje, hoe weet ik of de sms die ik kreeg Flubot is of echt van de bezorgdienst?
Gebruik officiële apps van je bezorgdienst die je zelf via de Google Play Store download en installeert. Diensten als PostNL, DHL, DPD, etc… hebben apps beschikbaar waarin je handmatig je postcode en het track en trace nummer kunt invullen zonder dat je op een link hoeft te klikken.
Hoe kan ik me beschermen tegen Flubot?
Er zijn beveiligingsprogramma's beschikbaar voor mobiele telefoons. Sommige hiervan kunnen ook Flubot tegenhouden. Heb je internet van KPN, dan heb je daarbij inbegrepen ook KPN Veilig voor twee of vijf apparaten. Je kunt dit op je telefoon installeren. KPN Veilig voor de telefoon herkent Flubot en zal de installatie daarvan tegenhouden als je wel per ongeluk op een Flubot link klikt. Je kunt KPN Veilig installeren en beheren via veilig.kpn.com (inloggen met je KPN ID).
Laatste update: 16-11-2021
eraan zit te komen, reageer daar niet op! Daarvoor hebben we de PostNL app en de DHL app! Op deze topic kunnen jullie dan de 06-nummers (eventueel met screenshot) doorgeven die daarvoor worden gebruikt om bij klanten de gegevens en het geld vijandig af te troggelen. 
