Flubot malware op Android toestellen (track en trace sms)

  • 21 May 2021
  • 62 reacties
  • 4297 keer bekeken
Flubot malware op Android toestellen (track en trace sms)
Reputatie 7
Badge +30

Androidgebruikers opgepast voor Flubot! Er is een nieuwe malware actief voor Android telefoons. Deze malware verspreidt zich momenteel razendsnel én kan grote problemen voor jou als gebruiker veroorzaken. Omdat de risico's groot zijn attenderen we je hier graag extra om te voorkomen dat je slachtoffer wordt van internetcriminelen. 
 

Update 16-11-2021: Flubot malware is op dit moment weer erg actief!

Om verspreiding te voorkomen, kan je geblokkeerd worden zo gauw we constateren dat je hier slachtoffer van bent geworden. Hoe weet je of dit voor jou van toepassing is?

  • Je kunt ineens niet meer bellen/SMS’en/internetten
  • Je ontvangt rare SMS'jes van mensen die je niet kent, waar in staat dat je hén berichten zou hebben gestuurd, maar je weet nergens van
     

Herken je dit? Dan ben je slachtoffer geworden van Flubot malware. Lees hieronder meer over wat het is en wat je er aan kan doen.

 

Wat kan ik doen?

Er is maar één oplossing: het toestel geheel resetten en dus terugzetten naar de fabrieksinstellingen. Er is geen andere manier om van Flubot af te komen.

Ben je geblokkeerd? Herstel éérst je fabrieksinstellingen. Bel (via 0800-0402) of chat daarna met onze klantenservice, dan wordt de blokkade meteen voor je opgeheven.

 

Wat is malware, hoe krijg ik het?

Malware is een stukje software dat zich op je apparaat nestelt. Eenmaal aanwezig zal het proberen jouw privégegevens te stelen, en zichzelf verder verspreiden naar andere contactpersonen vanaf je apparaat.

Malware krijg je meestal binnen via een bericht (e-mail, sms, messenger, WhatsApp) met daarin een valse link. Bij het openen van de link krijg je meestal de vraag of je software wilt installeren, maar soms is het openen van de link al voldoende om software op de achtergrond van je apparaat te installeren. Hierdoor wordt er ongemerkt onrechtmatig gegevens van je ontvreemd, dit kan zeer negatieve gevolgen hebben.

 

Wat doet Flubot?

Flubot werkt op dezelfde manier. Het komt binnen als een sms’je dat er een pakje voor je is. Dit kan zeer echt lijken omdat ze wel zoveel mogelijk de namen van echte bezorgdiensten gebruiken.

In de sms staat dan een valse link voor de track & trace. Het ziet er, bijvoorbeeld, zo uit:

Als je op de link klikt kom je terecht op een phishing-pagina waar je wordt gevraagd om een app te installeren. Zogenaamd om je pakketje mee te kunnen traceren. Als je daarmee akkoord gaat wordt Flubot op je telefoon geïnstalleerd. Vervolgens stuurt Flubot dan, vanaf jouw telefoon, diezelfde valse sms’jes naar al je contactpersonen.

Ook heeft de app verder toegang tot je telefoon. Het kan kosten maken door via jouw simkaart berichten te versturen. En ook kan het toetsaanslagen meelezen. Met dat laatste kan de app je dan voor de gek houden met nep-loginpagina's voor, bijvoorbeeld, je bank. Als je daar dan je gegevens invult heeft Flubot die ook te pakken.

Inmiddels is er ook een tweede variant van de sms bekend. De valse sms die je dan krijgt lijkt erg op de sms'jes die we als KPN verzenden als je een voicemail hebt ontvangen. Ook deze SMS bevat een link die leidt naar een phishing-pagina. Die link is ook hoe je herkent dat het om een valse sms gaat. Onze voicemail sms’jes bevatten nooit een link.

 

Hoe kom ik van Flubot af?

Je telefoon terugzetten naar de fabrieksinstellingen is de enige oplossing. Dit veegt je telefoon schoon van alles wat er op geïnstalleerd is nadat hij uit de fabriek kwam. Let er dan wel op dat je van te voren eigen bestanden die je wilt bewaren (bijvoorbeeld foto's) ergens opslaat. Dat kan in de cloud ergens of door het toestel aan je PC te verbinden.

Je kunt ook vaak een back-up van je telefoon maken in de cloud (Google Drive). Zo'n back-up kun je dan na een reset terugzetten en die herinstalleert apps die je had en zet instellingen terug. Dat raden we in dit geval niet aan omdat je dan waarschijnlijk ook Flubot terugzet. 

Maak je gebruik van een E-Sim, dan zal een reset ook deze verwijderen. Zorg er dan ook voor dat je, voor het resetten, de E-Sim op een ander toestel activeert. Dit deactiveert de E-Sim op je geïnfecteerde toestel. Na het resetten kun je de E-Sim weer activeren op het geresette toestel. Doe je dit niet, dan zul je eerst weer een fysieke simkaart moeten aanvragen waardoor je een dag of twee niet kunt bellen/sms’en. Meer informatie over E-Sim bij KPN en het activeren daarvan vind je hier.

We hebben verder ook voorbij zien komen dat een fabrieksreset niet in alle gevallen werkt. Wellicht dat dit ligt aan een back-up die teruggezet wordt. Als je geen back-up terugzet, maar de reset helpt toch niet, dan is het nodig om ook echt de simkaart te blokkeren en een nieuwe aan te vragen. Simkaart blokkeren en een nieuwe simkaart aanvragen kun je beide via de MijnKPN doen. 

 

Veelgestelde vragen

 

Kan Flubot ook op een iPhone komen?

Nee. Je kunt wel op een iPhone een Flubot valse sms krijgen afkomstig van een andere persoon wiens telefoon geïnfecteerd is. Maar de app zelf is een Android app, en dat kan niet installeren op een iPhone.

Als je wel op de valse link klikt kom je op een aparte vangpagina terecht. Daar wordt geprobeerd om je dan je Apple ID gegevens te laten invullen zodat ze op die manier misbruik van jouw account kunnen maken. Trap hier niet in!

 

Ik verwacht wel een pakje, hoe weet ik of de sms die ik kreeg Flubot is of echt van de bezorgdienst?

Gebruik officiële apps van je bezorgdienst die je zelf via de Google Play Store download en installeert. Diensten als PostNL, DHL, DPD, etc… hebben apps beschikbaar waarin je handmatig je postcode en het track en trace nummer kunt invullen zonder dat je op een link hoeft te klikken.

 

Hoe kan ik me beschermen tegen Flubot?

Er zijn beveiligingsprogramma's beschikbaar voor mobiele telefoons. Sommige hiervan kunnen ook Flubot tegenhouden. Heb je internet van KPN, dan heb je daarbij inbegrepen ook KPN Veilig voor twee of vijf apparaten. Je kunt dit op je telefoon installeren. KPN Veilig voor de telefoon herkent Flubot en zal de installatie daarvan tegenhouden als je wel per ongeluk op een Flubot link klikt. Je kunt KPN Veilig installeren en beheren via veilig.kpn.com (inloggen met je KPN ID).

 

Laatste update: 16-11-2021


62 reacties

Reputatie 7
Badge +22

En, inderdaad wat RBxx al aangeeft. Degene van wie je het sms’je krijgt is niet de oplichter. Het is dan ook niet de bedoeling om 06-nummers hier openbaar te delen. We hebben hem daarom in je afbeelding even verborgen, Dennis.

Dat wist ik niet, maar dan is diegene toch ook niet goed bezig om die berichten door te sturen naar andere? :thinking:

Reputatie 7
Badge +30

Degene stuurt het ook niet zelf door. Het is de Flubot malware die zich op het apparaat genesteld heeft die dit doet. Neem het startbericht van dit topic eens door, daarin staat uitgelegd hoe het werkt :slight_smile:

Reputatie 7
Badge +21

Dat doet diegene niet zelf Dennis, maar dat doet de malware waarmee zijn telefoon besmet is.
Als de ontvanger de link aanklikt wordt zijn Android telefoon ook weer besmet.

Reputatie 7
Badge +10

Dat doet diegene niet zelf Dennis, maar dat doet de malware waarmee zijn telefoon besmet is.
Als de ontvanger de link aanklikt wordt zijn Android telefoon ook weer besmet.


Precies, best ernstig wanneer men gedupeerd wordt 😟

‘Vroeger’ had je de zombiecomputer, tegenwoordig gebeurd het met een Androidtoestel.

Reputatie 7
Badge +22

Degene stuurt het ook niet zelf door. Het is de Flubot malware die zich op het apparaat genesteld heeft die dit doet. Neem het startbericht van dit topic eens door, daarin staat uitgelegd hoe het werkt :slight_smile:

Thanks!

Gister een flubot malware gehad.

Na mail van jullie dat mijn SMS gebruik hoger was dan normaal en dat jullie daardoor mijn SMS en internet verbinding geblokkeerd hebben.

Veel last gehad van allerlei rare telefoontjes.

Maar toen alles teruggezet naar fabrieksinstellingen en opnieuw alle apps gedownload etc.

Kan ik nu alles weer gewoon doen?

Ik kan namelijk nog steeds niet sms'en.

Heb gelukkig nadat ik alles had teruggezet geen last meer gehad van rare telefoontjes.

Hopelijk kunnen jullie mijn vraag snel beantwoorden. 

Met vriendelijke groet 

 

Admin: bericht naar lopend topic verplaatst

Reputatie 7
Badge +9

Hoi @Chantal09 ,

Welkom op het forum en wat een vervelende situatie! In de e-mail en SMS die je ontvangen hebt van ons staat een telefoonnummer die anders is dan die van de reguliere klantenservice, en als je dat nummer belt dan kom je direct uit bij de afdeling die deze blokkade weer ongedaan kan maken.

 

Reputatie 7
Badge +16

Goedemorgen @Chantal09, we hebben jouw bericht samengevoegd! Wat naar, hoor maar fijn dat je er nu geen last meer van hebt! Ja, je kunt weer alles doen: ik adviseer je wel om een beveiligingsprogramma voor je mobiel te gaan gebruiken: je kunt hier meer over lezen in het startbericht van dit topic.

Gister een flubot malware gehad.

Na mail van jullie dat mijn SMS gebruik hoger was dan normaal en dat jullie daardoor mijn SMS en internet verbinding geblokkeerd hebben.

 

Zo te lezen zijn de deze diensten dan geblokkeerd door onze afdeling Risicobeheer. Ik wil je vragen om met hen contact op te nemen, zodat zij deze diensten weer kunnen deblokkeren.
Zie het antwoord van @Raymondt en anders kun je met onze klantenservice bellen op het gratis nummer 0800 0402. De afdeling Risicobeheer is bereikbaar van maandag tot en met vrijdag tot 17.30 uur.

Hallo,

Ook mijn  vrouw is slachtoffer van de Flubot malware geworden, eea ten gevolge van een 4 voudige indicatie.

1 Wij verwachten een pakje op betreffende dag,

2 DHL bestel auto zowat voor de deur (Achteraf waarschijnlijk bestelling bij de buren),

3 DHL auto vetrekt weer, zonder bij ons aan te bellen….

4 Prompt SMS bericht, voor track and trace,

Hierop geklikt, en in no time voor+/- € 90  aan SMS berichten verstuurd.

Zowel KPN als Google maakten hier melding van, procedure opgevolgd, factory reset, (zonder backup reset) .

So far ,so good, Bel/SMS bundel dagelijks gecheckt : Geen ongewone transacties wat dit betreft meer waar geworden.

Klaar is Kees, zou je zeggen.

Maaaar…. Sindsdien kreeg mijn vrouw melding “U heeft 50 % van uw data (2 GB) gebruikt etc” etc.

Enkele dagen later “U heeft 75 %  van uw data gebruikt etc”

En zojuist “U heeft 100 % gebruikt etc”

Welnu, mijn vrouw is niet vies van internet gebruik, maar wel in zeer beperkte mate, in tegenstelling tot mijn gebruik.

En dan kom ik zelden boven de helft van mijn bundel……

Hoe dan ook, wat, waar is dat internet gebruik naar toegegaan, en door welke gebruiker ???

Het lijkt er dus op dat, na de Flubot infectie er nu nog een databundel diefstal plaats vind….

Helaas kan ik nergens vinden waarnaar toe het gebruik van de databundel heeft plaatsgevonden.

Je kunt enkel zien hoeveel data gebruik er is geweest.

Wellicht voor verbetering vatbaar.

 

Groet Jaccomo1.

 

 

 

 

 

 

Reputatie 7

Het lijkt er dus op dat, na de Flubot infectie er nu nog een databundel diefstal plaats vind….

En wat nog veel erger is, is dat er dus blijkbaar data van jouw vrouw naar dat malaifide clubje achter dat flubot virus gestuurd wordt en dat is dus waar je je eigenlijk zorgen over zou moeten maken. Die paar euro aan GB's ... pech maar je data ... alarm.

Reputatie 7
Badge +9

Nu vind ik het lastig hier iets op te zeggen, omdat wij niet kunnen (en/of mogen) zien waar die data aan opgegaan is, en dit ook het eerste signaal is dat ik uberhaupt krijg dat data er doorheen gaat na het hebben van het Flubot virus. Wat ik me wel kan voorstellen is dat na de reset van het toestel: alle apps moeten opnieuw worden gedownload, als er mail opgehaald wordt op het toestel moet de volledige inhoud van de mailbox weer opnieuw opgehaald worden, misschien is er een backup van zaken zoals whatsapp teruggezet, etc etc. Voor al dat soort zaken is uiteindelijk een hoop data nodig, dus als dat niet via wifi gebeurd is, dan zou ik me kunnen voorstellen dat die 2Gb er snel doorheen gaat.

@Raymondt 

Bedankt voor je bericht.

Ik hou het in ieder geval in de gaten.

 

Reageer