Flubot - een SMS-bericht dat malware plaatst op je (Android) smartphone

01-06-2021

Heel veel mensen ontvingen er één, een valse sms over de bezorging van een pakket. Door op de link te klikken, werd er malware op je smartphone geplaatst. De link leidde naar een malafide app genaamd Flubot die door de link op je smartphone werd geïnstalleerd.

Hiermee konden cybercriminelen via de app bij je wachtwoorden en bij andere, beveiligde apps (zoals de app voor online bankieren). Ook werden er vanuit je telefoon SMS-berichten naar je contacten verstuurd met ook weer deze valse link. In zo'n geval is je telefoon onderdeel van een botnet geworden.

Hieronder een korte video met een duidelijke uitleg van de politie:

Vermoed je phishing?

  • Meld het malafide bericht bij de Fraudehelpdesk* en bij de zogenaamde afzender (zeker als het bijvoorbeeld om een bank of verzekeraar gaat).
  • Ben je opgelicht? Doe aangifte van phishing* bij de politie.
  • Twijfel je aan de echtheid van het bericht maar vermoed je dat het toch belangrijk is? Zoek zelf het telefoonnummer op van de organisatie waarvan het bericht lijkt te zijn en controleer via telefonist of helpdesk of het bericht klopt en of je op de link kan klikken.
  • In alle andere gevallen, open het bericht niet, klik niet op de link en verwijder het bericht van je telefoon of uit je inbox.

Tips om jezelf te beschermen tegen malware en phishing

  • Belangrijkste advies, klik nooit zomaar op een link in een SMS, WhatsAppbericht of e-mail. Controleer de afzender, ken je die niet, klik dan niet op de link. Eerst checken dan klikken.
  • Download apps alleen maar via de Playstore. (Op iPhones en IPads kan je alleen maar apps downloaden via de Appstore, op Android apparaten kan je buiten de Playstore om apps downloaden).
  • Zorg ervoor dat je regelmatig een back-up maakt van je smartphone. Dan kan je altijd een kopie van je bestanden terugzetten als je computer of smartphone gehackt of besmet is.

Heb je toch op de link geklikt en ben je bang dat er malware op je smartphone staat?

  • Verander direct al je wachtwoorden
  • Kijk naar apps die je onlangs gedownload hebt, verwijder alles wat je niet via de Playstore hebt gedownload en controleer apps waar je niet zeker van bent.
  • Waarschuw je contacten dat er misschien berichten uit jouw naam verstuurd kunnen worden en dat ze vreemde berichten direct moeten verwijderen.

*Door op de link te klikken, word je naar de website in de link gestuurd. De link opent automatisch in een nieuw tabblad.