Flubot malware op Android toestellen (track en trace sms)

  • 21 May 2021
  • 62 reacties
  • 4297 keer bekeken
Flubot malware op Android toestellen (track en trace sms)
Reputatie 7
Badge +30

Androidgebruikers opgepast voor Flubot! Er is een nieuwe malware actief voor Android telefoons. Deze malware verspreidt zich momenteel razendsnel én kan grote problemen voor jou als gebruiker veroorzaken. Omdat de risico's groot zijn attenderen we je hier graag extra om te voorkomen dat je slachtoffer wordt van internetcriminelen. 
 

Update 16-11-2021: Flubot malware is op dit moment weer erg actief!

Om verspreiding te voorkomen, kan je geblokkeerd worden zo gauw we constateren dat je hier slachtoffer van bent geworden. Hoe weet je of dit voor jou van toepassing is?

  • Je kunt ineens niet meer bellen/SMS’en/internetten
  • Je ontvangt rare SMS'jes van mensen die je niet kent, waar in staat dat je hén berichten zou hebben gestuurd, maar je weet nergens van
     

Herken je dit? Dan ben je slachtoffer geworden van Flubot malware. Lees hieronder meer over wat het is en wat je er aan kan doen.

 

Wat kan ik doen?

Er is maar één oplossing: het toestel geheel resetten en dus terugzetten naar de fabrieksinstellingen. Er is geen andere manier om van Flubot af te komen.

Ben je geblokkeerd? Herstel éérst je fabrieksinstellingen. Bel (via 0800-0402) of chat daarna met onze klantenservice, dan wordt de blokkade meteen voor je opgeheven.

 

Wat is malware, hoe krijg ik het?

Malware is een stukje software dat zich op je apparaat nestelt. Eenmaal aanwezig zal het proberen jouw privégegevens te stelen, en zichzelf verder verspreiden naar andere contactpersonen vanaf je apparaat.

Malware krijg je meestal binnen via een bericht (e-mail, sms, messenger, WhatsApp) met daarin een valse link. Bij het openen van de link krijg je meestal de vraag of je software wilt installeren, maar soms is het openen van de link al voldoende om software op de achtergrond van je apparaat te installeren. Hierdoor wordt er ongemerkt onrechtmatig gegevens van je ontvreemd, dit kan zeer negatieve gevolgen hebben.

 

Wat doet Flubot?

Flubot werkt op dezelfde manier. Het komt binnen als een sms’je dat er een pakje voor je is. Dit kan zeer echt lijken omdat ze wel zoveel mogelijk de namen van echte bezorgdiensten gebruiken.

In de sms staat dan een valse link voor de track & trace. Het ziet er, bijvoorbeeld, zo uit:

Als je op de link klikt kom je terecht op een phishing-pagina waar je wordt gevraagd om een app te installeren. Zogenaamd om je pakketje mee te kunnen traceren. Als je daarmee akkoord gaat wordt Flubot op je telefoon geïnstalleerd. Vervolgens stuurt Flubot dan, vanaf jouw telefoon, diezelfde valse sms’jes naar al je contactpersonen.

Ook heeft de app verder toegang tot je telefoon. Het kan kosten maken door via jouw simkaart berichten te versturen. En ook kan het toetsaanslagen meelezen. Met dat laatste kan de app je dan voor de gek houden met nep-loginpagina's voor, bijvoorbeeld, je bank. Als je daar dan je gegevens invult heeft Flubot die ook te pakken.

Inmiddels is er ook een tweede variant van de sms bekend. De valse sms die je dan krijgt lijkt erg op de sms'jes die we als KPN verzenden als je een voicemail hebt ontvangen. Ook deze SMS bevat een link die leidt naar een phishing-pagina. Die link is ook hoe je herkent dat het om een valse sms gaat. Onze voicemail sms’jes bevatten nooit een link.

 

Hoe kom ik van Flubot af?

Je telefoon terugzetten naar de fabrieksinstellingen is de enige oplossing. Dit veegt je telefoon schoon van alles wat er op geïnstalleerd is nadat hij uit de fabriek kwam. Let er dan wel op dat je van te voren eigen bestanden die je wilt bewaren (bijvoorbeeld foto's) ergens opslaat. Dat kan in de cloud ergens of door het toestel aan je PC te verbinden.

Je kunt ook vaak een back-up van je telefoon maken in de cloud (Google Drive). Zo'n back-up kun je dan na een reset terugzetten en die herinstalleert apps die je had en zet instellingen terug. Dat raden we in dit geval niet aan omdat je dan waarschijnlijk ook Flubot terugzet. 

Maak je gebruik van een E-Sim, dan zal een reset ook deze verwijderen. Zorg er dan ook voor dat je, voor het resetten, de E-Sim op een ander toestel activeert. Dit deactiveert de E-Sim op je geïnfecteerde toestel. Na het resetten kun je de E-Sim weer activeren op het geresette toestel. Doe je dit niet, dan zul je eerst weer een fysieke simkaart moeten aanvragen waardoor je een dag of twee niet kunt bellen/sms’en. Meer informatie over E-Sim bij KPN en het activeren daarvan vind je hier.

We hebben verder ook voorbij zien komen dat een fabrieksreset niet in alle gevallen werkt. Wellicht dat dit ligt aan een back-up die teruggezet wordt. Als je geen back-up terugzet, maar de reset helpt toch niet, dan is het nodig om ook echt de simkaart te blokkeren en een nieuwe aan te vragen. Simkaart blokkeren en een nieuwe simkaart aanvragen kun je beide via de MijnKPN doen. 

 

Veelgestelde vragen

 

Kan Flubot ook op een iPhone komen?

Nee. Je kunt wel op een iPhone een Flubot valse sms krijgen afkomstig van een andere persoon wiens telefoon geïnfecteerd is. Maar de app zelf is een Android app, en dat kan niet installeren op een iPhone.

Als je wel op de valse link klikt kom je op een aparte vangpagina terecht. Daar wordt geprobeerd om je dan je Apple ID gegevens te laten invullen zodat ze op die manier misbruik van jouw account kunnen maken. Trap hier niet in!

 

Ik verwacht wel een pakje, hoe weet ik of de sms die ik kreeg Flubot is of echt van de bezorgdienst?

Gebruik officiële apps van je bezorgdienst die je zelf via de Google Play Store download en installeert. Diensten als PostNL, DHL, DPD, etc… hebben apps beschikbaar waarin je handmatig je postcode en het track en trace nummer kunt invullen zonder dat je op een link hoeft te klikken.

 

Hoe kan ik me beschermen tegen Flubot?

Er zijn beveiligingsprogramma's beschikbaar voor mobiele telefoons. Sommige hiervan kunnen ook Flubot tegenhouden. Heb je internet van KPN, dan heb je daarbij inbegrepen ook KPN Veilig voor twee of vijf apparaten. Je kunt dit op je telefoon installeren. KPN Veilig voor de telefoon herkent Flubot en zal de installatie daarvan tegenhouden als je wel per ongeluk op een Flubot link klikt. Je kunt KPN Veilig installeren en beheren via veilig.kpn.com (inloggen met je KPN ID).

 

Laatste update: 16-11-2021


62 reacties

Reputatie 7
Badge +9

@Erik_ Ik heb KPN Veilig geïnstalleerd op mijn Android-toestel. Maakt dat nog iets uit in verband met Flubot?

Piet.

Reputatie 7
Badge +7

Een virusscanner zal in een aantal gevallen voorkomen dat Flubot geinstalleerd word, dit is echter geen garantie. Zeker niet gezien er regelmatig nieuwe versies uitkomen. De beste manier van voorkomen is geen apps buiten de Play Store installeren. Reguliere bedrijven zullen hier ook niet om vragen.

Ik lees onderstaand bericht. Mijn ervaring is dat nadat ik de fabriekinstellingen had teruggezet, dat mijn mobiel nog bleef doorgaan met het versturen van sms berichten.   Kosten zondag 87 en kosten di avond 114 euro.  Ik had zelfs mijn wifi en 4g uitgezet en daarna mijn mobiel uit, toen nog werden sms berichten verstuurd.

Pas toen ik mijn sim kaart uit mijn samsung a51 had gehaald, toen zag ik op mijnkpn dat er geen sms berichten werden uitgestuurd, bizar???!!!


 

 

*Admin: Bericht samengevoegd met algemeen topic

Een Androidvirus heeft zich op de telefoons van inmiddels tienduizenden Nederlanders genesteld. Daar probeert het bankrekeningen te plunderen. Wie het virus niet weet te vermijden is gedwongen de smartphone helemaal te wissen.

Lees hier verder en neem het artikel serieus.

Sterkte!

Reputatie 7
Badge +20

Hi @Hannes1981,

Ik heb je bericht verplaatst naar dit algemene topic over deze malware, in het startbericht van het topic vind je er meer informatie over!

Kunnen jullie me vertellen wat er gebeurt als je in de sms op de link klikt, maar dan de app niet installeert?

Reputatie 7
Badge +9

Hoi @MarijkeZ ,

Als je de link aanklikt maar de app niet installeert, is er als het goed is niets aan de hand nog, en is je telefoon niet besmet. Het is goed om, nadat het gebeurd is, je sms verkeer even in de gaten te houden om er zeker van te zijn dat je toestel geen berichten aan het versturen is, maar die kans lijkt me vrij klein in dit geval.

Ik heb inmiddels ook 3 van dergelijke smsjes gekregen, wel op geklikt maar app niet gedownload.

wel krijg ik de afgelopen 3 maanden (ook voor dit incident)op enig moment binnen 24 u kort achter elkaar dat mijn dataverbruik omloog vliegt van 50%, 75%, 100% zonder dat ik iets geks doe. Voor die tijd altijd heel veel data over aan het einde van de maand.

 

Ik heb onbeperkt sms en kan dus op de facturen niet zien hoeveel smsjes er via mijn telefoon worden verstuurd. Is het mogelijk hier op enigerlei wijze inzicht in te krijgen?

Reputatie 7
Badge +24

Ik heb inmiddels ook 3 van dergelijke smsjes gekregen, wel op geklikt maar app niet gedownload.

wel krijg ik de afgelopen 3 maanden (ook voor dit incident)op enig moment binnen 24 u kort achter elkaar dat mijn dataverbruik omloog vliegt van 50%, 75%, 100% zonder dat ik iets geks doe. Voor die tijd altijd heel veel data over aan het einde van de maand.

 

Ik heb onbeperkt sms en kan dus op de facturen niet zien hoeveel smsjes er via mijn telefoon worden verstuurd. Is het mogelijk hier op enigerlei wijze inzicht in te krijgen?

Fluboot verstuurd denk ik betaal-sms'jes, anders zouden ze er niets aan verdienen. Die gaan naast je bundel heen en moet je gewoon allemaal betalen. 

Dus onbeperkt sms hebben is hier even totaal niet relevant. 

Net als bellen naar bijvoorbeeld 1888 voor nummerinformatie. Dat gaat ook naast je belbundel heen en moet je ook gewoon betalen.

dank voor je reactie Nick.

Maar op mijn factuur wordt alleen bellen en data geregistreerd.

waar vallen de smsjes dan onder?

Reputatie 7
Badge +20

Sms'jes zie ook terug op de specificatie bij de factuur. Die staan onder een apart kopje. 

Reputatie 1
Badge

Ik krijg ook dergelijke SMS jes. Nooit de link aangeklikt maar het is wel irritant. Voor de provider moet het mijns inziens mogelijk zijn om dergelijke SMS jes te blokkeren. Betekent wel dat alle SMS door een sluis moet, maar als alleen gefilterd wordt op bekende onrechtmatige content, lijkt mij dat geen probleem.

Reputatie 7
Badge +24

Ik krijg ook dergelijke SMS jes. Nooit de link aangeklikt maar het is wel irritant. Voor de provider moet het mijns inziens mogelijk zijn om dergelijke SMS jes te blokkeren. Betekent wel dat alle SMS door een sluis moet, maar als alleen gefilterd wordt op bekende onrechtmatige content, lijkt mij dat geen probleem.

Ik weet het niet zeker... maar ik vermoed dat da niet mag...

Reputatie 7
Badge +8

Inderdaad. Dit valt onder de wet over netneutraliteit, en dat mag niet.
Daarnaast zijn de telefoonnummers ook nog eens afkomstig van gedupeerde afzenders. Dus blokkeren op telefoonnummer mag/kan ook niet.

Enige wat helpt is waarschuwen, en het monitoren door KPN.

Wat wel kan is een app installeren (eentje uit de Play Store) die SMSjes kan filteren. Die zijn er genoeg.

Reputatie 7
Badge +8

Simkaarten kopieren kan niet zomaar, zeker niet door een virus. Tevens is dit niet iets wat Flubot zelfs maar probeert.

Hoe kan het dan dat als een toestel uit staat, of gereset is, dat het sms-en gewoon door gaat?

Even ter verduidelijking. Die telefoon zendt de SMS'jes eigenlijk niet direct naar andere telefoon, maar naar de SMS Centrale (SMSC). Die is verantwoordelijk voor het versturen voor het versturen van de berichten naar de geadresseerde. Als daar een hele hoop bulk SMS’op binnenkomt, kan het misschien enige vertraging hebben. Misschien is het ook zo dat het facturatiebedrag met vertraging in je account te zien is.

Een telefoon die uit staat, of gereset is zou echt FluBot vrij moeten zijn.

Reputatie 1
Badge

Inderdaad. Dit valt onder de wet over netneutraliteit, en dat mag niet.
Daarnaast zijn de telefoonnummers ook nog eens afkomstig van gedupeerde afzenders. Dus blokkeren op telefoonnummer mag/kan ook niet.

Enige wat helpt is waarschuwen, en het monitoren door KPN.

Wat wel kan is een app installeren (eentje uit de Play Store) die SMSjes kan filteren. Die zijn er genoeg.

Dat is ook waar ik op duidde. Maar zoals bij veel zaken in de privacy-regelgeving, ook hier valt best een intelligente mouw aan te passen, zo nodig met een lobby naar de politiek als daar aanpassing van de regelgeving voor nodig is. Als een dergelijke lobby deels ook wordt onderbouw met een positief effect op het milieu, (spam kost nl alles bijeen enorm veel energie!), valt zo’n lobby ook nog eens extra in goede aarde. :-)

Reputatie 2

En hoe zit het met Esim ?

Een fabrieksreset verwijderd ook de Esim. Kan ik deze opnieuw downloaden via de mijn KPN of moet je een nieuwe sim kaart aanvragen (plastic kaartje) en dan overgaan op de Esim (digitale sim kaart).

 

Je kan ook bij de mijn KPN app of website de volgende gegevens aanzetten.

KPN mag mijn gegevens en mijn verkeer gegevens analyseren zo komt het sneller aan het licht van lekken die niet veilig zijn en kunnen sneller gedicht worden maar het wordt dan 24/7 gemonitord om te zien van afwijkend gedrag dan gebruikelijk is en kan KPN sneller ingrijpen als dat nodig is.

 

Het laten analyseren van je verkeer en gegevens is alleen maar voor je eigen veiligheid (veiligheid voor je zelf en je help KPN in het opsporen van dit soort problemen en voorkomen van dit soort problemen). door het te laten monitoren door KPN is de kans vele maler kleiner dat dit bij jou gebeurt dan als je er niet voor kiest.

Reputatie 7
Badge +30

@IT Expert, goede vraag wat betreft E-Sim. Ik heb een stukje toegevoegd aan het startbericht daarover. Je bent hem inderdaad kwijt bij een reset. Dit kun je voorkomen door, voor je reset, de E-Sim (tijdelijk) te activeren op een andere telefoon. Dit deactiveert hem automatisch op je eigen telefoon. Na het resetten van je eigen telefoon kun je dan daar weer de E-Sim activeren. Wat hem ook weer deactiveert op het tijdelijke toestel.

Als je dit niet doet, dan zul je wel eerst weer een fysieke simkaart moeten aanvragen en kun je, nadat je die in de telefoon hebt gestoken, opnieuw E-Sim activeren.

Reputatie 7

Als je dit niet doet, dan zul je wel eerst weer een fysieke simkaart moeten aanvragen en kun je, nadat je die in de telefoon hebt gestoken, opnieuw E-Sim activeren.

Wow, wat een ellende zo'n E-Sim, dan is een gewoon simkaartje toch een stuk eenvoudiger. :wink:

Reputatie 7
Badge +24

Als je dit niet doet, dan zul je wel eerst weer een fysieke simkaart moeten aanvragen en kun je, nadat je die in de telefoon hebt gestoken, opnieuw E-Sim activeren.

Wow, wat een ellende zo'n E-Sim, dan is een gewoon simkaartje toch een stuk eenvoudiger. :wink:

Van sommige dingen vraag je je soms af waarom men het hebben wil.

Reputatie 7
Badge +22

Beste Forumleden, 

Als jullie een sms krijgen van dat er een pakket 📦 eraan zit te komen, reageer daar niet op! Daarvoor hebben we de PostNL app en de DHL app! Op deze topic kunnen jullie dan de 06-nummers (eventueel met screenshot) doorgeven die daarvoor worden gebruikt om bij klanten de gegevens en het geld vijandig af te troggelen. 

Reputatie 7
Badge +22

Ik heb al de eerste crimineel al met zijn 06 nummer:

 

Admin: nummer verborgen

Reputatie 7
Badge +17

Hey @Dennis Schreve, ik zag dat je een topic had aangemaakt om mensen te waarschuwen. De intentie is heel goed! Ik heb jouw topic alleen wel even samengevoegd, omdat we al een actief topic hebben over Flubot. :blush:

Reputatie 7
Badge +21

Ik heb al de eerste crimineel al met zijn 06 nummer:

Dat is niet de crimineel, maar één van de ongelukkige slachtoffers die sms'jes aan het doorsturen is om nieuwe slachtoffers te maken. 

Reputatie 7
Badge +30

En, inderdaad wat RBxx al aangeeft. Degene van wie je het sms’je krijgt is niet de oplichter. Het is dan ook niet de bedoeling om 06-nummers hier openbaar te delen. We hebben hem daarom in je afbeelding even verborgen, Dennis.

Reageer