Opgepast voor sms’en met FluBot-malware
Opgepast voor sms’en met FluBot-malware
Het Centrum voor Cybersecurity België (CCB) en het Belgisch Instituut voor postdiensten en telecommunicatie (BIPT) waarschuwen voor een nieuw geval van smishing, of phishing via sms. Het gaat hier specifiek om FluBot: malware die sms’jes verstuurt naar je adresboek. Die sms’en bevatten een update over een zogezegd pakket dat naar jou onderweg is via Bpost, DHL of UPS. Je wordt gevraagd om op een link te klikken, waarna je een app moet downloaden om de updates over je pakket te kunnen bekijken.
Wanneer je die app downloadt, download je ook de FluBot-malware waarmee criminelen toegang krijgen tot je volledige telefoon. En dat gaat ver: zo gebruikt de malware jouw adresboek om zichzelf te verspreiden. Nog erger: er kan ook een laag bovenop je banking-app gelegd worden, waardoor je denkt dat je je gegevens in een vertrouwde omgeving invult, maar die eigenlijk doorspeelt aan de criminelen.
Zowel Android- als iOS-gebruikers kunnen de sms’en ontvangen, maar doordat iOS-gebruikers enkel applicaties uit de beveiligde App Store mogen downloaden, zijn zij iets minder kwetsbaar dan Android-gebruikers, die applicaties buiten de Play Store kunnen downloaden. Dit wil niet zeggen dat je als eigenaar van een Apple-toestel helemaal buiten schot blijft: als je op de link in de sms klikt, kom je ook op een phishing-website terecht. Daar wordt gevraagd je Apple ID-gegevens in te vullen, waardoor cybercriminelen die gegevens in handen krijgen.
Hoe herken je FluBot?
- Phishing-mails en -sms’en bevatten vaak veel spelfouten.
- Het is duidelijk dat de link niet naar de officiële website van de bezorgdienst leidt.
Wat als je toch getroffen bent?
Heb je een Android-toestel en denk je dat je getroffen bent door FluBot, maar ben je het niet zeker? Ga naar Instellingen > Apps & meldingen > Alle apps weergeven. Als je geen toegang hebt tot dit overzicht, kan je ervan uitgaan dat je getroffen bent.
Toch getroffen?
- Heb je een Android-toestel en downloadde je een verdachte app? Zet je Android-toestel in vliegtuigstand (Instellingen > Wifi en netwerk > Vliegtuigmodus) en reset je telefoon onmiddellijk naar de fabrieksinstellingen (Instellingen > Systeem > Resetten > Alle gegevens wissen (fabrieksinstellingen terugzetten)). Start nu je smartphone in veilige modus (houd de powerknop ingedrukt tot ‘Uitschakelen’ op je scherm verschijnt. Druk nu een paar seconden op ‘Uitschakelen’, en geef op de pop-up met ‘OK’ aan dat je in veilige modus wil opstarten). Zo zorg je ervoor dat de app geen wijzigingen meer kan aanbrengen. Deïnstalleer nu de app van de zogezegde pakketdienst door het icoon ingedrukt te houden en op ‘deïnstalleren’ te tikken.
- Verander de wachtwoorden die je gebruikt hebt nadat je de applicatie downloadde.
- Heb je een Apple-toestel en heb je je Apple ID ingevoerd op een website? Verander dan je wachtwoord.
- Waarschuw ook je contacten, want het kan dat zij een vals bericht uit jouw naam ontvingen.
De tekst gaat verder onder de afbeelding.
Nog wat algemene tips
- Klik nooit op links in berichten van onbekende afzenders. Zelfs als de afzender bekend is, kan het nooit kwaad om nog even te dubbelchecken bij de afzender.
- Op je Android-toestel beschermt de Berichten-app van Google automatisch tegen spam. Check of deze functie is ingeschakeld via Berichten > Instellingen > Beveiliging tegen spam.
- Ook je Apple-toestel beschermt je automatisch: je kan niet op links klikken in berichten van onbekende afzenders. Enkel wanneer je je afzender toevoegt aan je contacten of het bericht beantwoordt wordt de link ‘klikbaar’. Je toestel doet dit automatisch, hiervoor hoef je geen instellingen aan te passen.
- Woehoe, je hebt iets besteld en verwacht een pakketje! Gebruik de officiële apps van de bezorgdienst die je zelf in de App of Play Store downloadt zodat je niet op links uit berichten hoeft te klikken.
- Download enkel apps uit de App Store of Play Store, nooit via een andere weg.
- Maak regelmatig back-ups. Zo vermijd je dat je al je gegevens verliest wanneer je je telefoon terug moet zetten naar de fabrieksinstellingen.
- Werk, zoals steeds, met tweestapsverificatie of multifactorauthenticatie (MFA) en een paswoordmanager om je toestellen zo goed mogelijk te beveiligen.
