Gevaarlijke Android-malware duikt op in valse Track & Trace-app van 'DHL'

Published on 26 May 2021 at 20:21

De gevaarlijke FluBot-malware die gericht is op Android-gebruikers is opgedoken in een valse Track & Trace-app in de huisstijl van koeriersdienst DHL.

Deze malware probeert malafide kopieën van apps voor internetbankieren te downloaden, kan namens jouw toestel bellen en sms'jes versturen én aanvallers kunnen zelfs real-time meekijken op jouw scherm. Reden genoeg om ver uit de buurt van deze kwaadaardige malware te blijven. Wat moet je weten?

 

Begin deze maand kwamen de eerste signalen binnen die erop wezen dat deze Android-malware ook in Nederland is opgedoken. Eerder waarschuwden Duitse en Britse overheidsdiensten al voor deze malware, en dat is niet onterecht: het gaat hier namelijk om een behoorlijk geavanceerd stuk malware dat voor getroffen gebruiker grote (financiële) consequenties kan hebben.

 

 

Ook de politie is inmiddels op de hoogte. Ze zien naar aanleiding van de eerste ontvangen aangiftes van gedupeerden reden genoeg om Nederlanders te waarschuwen, blijkt onder meer uit onderstaande tweet.

 

Politie : "Ook bij ons komen de eerste aangiftes binnen van het hacken van mobiele telefoons, het zogenaamde Flubot. Krijgt u een sms-je van een pakketbezorger, klik dan niet op de link waarmee u een app moet downloaden. Dit is spyware waarmee uw telefoon wordt gehackt."

 

De eerste waarschuwing voor deze malware publiceerde, was het enige bekende voorbeeld een vergelijkbare valse app in de huisstijl van koeriersdienst UPS. Destijds zag het er al naar uit dat deze spyware in vervalste apps van andere grote koeriersdiensten zou worden aangeboden, en daarvan lijkt inmiddels sprake te zijn.

 

 

In de stap van de instructies staat dat je je telefoon toestemming moet geven om onbekende apps te installeren. Dat is natuurlijk niet zonder reden: deze apps zouden namelijk nooit door de keuring van de Google Play Store komen. 

 

 

Nu kunnen er best legitieme redenen zijn om iets buiten de Play Store om te installeren, maar daarvoor geldt eigenlijk wel dat je goed moet weten waar je precies mee bezig bent. Degenen die weinig tot geen kennis op het gebied van cybersecurity hebben, raden we af om via omwegen zomaar onbekende apps te installeren: voor doorsnee huis-, tuin- en keukengebruik is dat eigenlijk niet nodig en je loopt best een groot risico.

 

 

In dit geval gaat die vlieger absoluut op. Hieronder een beknopte opsomming van waar deze malware zoal toe in staat is:

 

  • De aanvaller kan real-time meekijken op jouw telefoonscherm;
  • De aanvaller probeert kwaadaardige kopieën van apps voor internetbankieren te installeren;
  • De aanvaller kan namens jouw toestel sms'jes versturen om de malware verder te verspreiden;
  • De aanvaller kan namens jou klikken en handelingen verrichten;
  • De aanvaller kan een keylogger installeren;
  • De aanvaller kan jouw contacten kopiëren;
  • De aanvaller kan apps openen;
  • De aanvaller kan tekstinvoer wijzigen

 

 

Dit is iets dat je onder geen enkel beding op je toestel wilt krijgen. Wees dan ook altijd extra voorzichtig als je sms'jes over verzonden pakketjes krijgt: het is onder hackers en oplichters al maanden een populaire oplichtingstruc. Als je dit hebt gedaan moet je alles terug resetten naar fabrieksinstellingen of beter nog een andere telefoon aanschaffen. 


«   »

Add comment

Comments

There are no comments yet.