De FluBot doet zijn naam eer aan en grijpt als de griep om zich heen. Duizenden Nederlanders - vooral Android-gebruikers - zijn deze week in deze virusval met valse sms’jes getrapt en lopen de kans om te worden bestolen.

Sinds korte tijd waart er een nieuw virus rond met de naam FluBot en duizenden Nederlanders zijn inmiddels slachtoffer geworden van deze malware. De Fraudehelpdesk zegt alleen al deze week tweeduizend meldingen te hebben gekregen. Telecomproviders, maar ook het Ministerie van Economische Zaken en Klimaat waarschuwen voor dit virus, dat razendsnel om zich heen grijpt en grote financiële gevolgen kan hebben. Het jaagt je namelijk niet alleen op datakosten, maar kan zich in het slechtste geval ook in je bank-app nestelen en je bankrekening plunderen.

Twitter EZK

Track-and-trace
FluBot komt binnen via sms onder de naam van bekende pakketbezorgers zoals UPS en DHL. Het soms slecht gespelde bericht zegt dat er een pakketje op je ligt te wachten of juist vertraging heeft, en dat je voor de bezorgstatus op het linkje moet klikken. Wie dat doet, krijgt een melding dat eerst een track-and-trace-app moet worden geïnstalleerd om de zending te kunnen volgen. Na installatie van die app ben je pas echt de klos: malware in de app bekijkt je adresboek en stuurt weer sms’jes uit naar al jouw contacten. Wie een beperkte sms-bundel heeft, loopt daardoor het risico op hoge datakosten. KPN zegt hier duidelijk aanwijsbare gevallen van te zien.

Deskundigen zeggen dat een virus als FluBot juist in coronatijd kan floreren, omdat mensen daardoor veel meer online zijn gaan winkelen. Door al die verschillende web-aankopen hebben ze minder zicht op hun bestellingen en zijn daardoor ook minder alert op de meldingen van pakketbezorgers.

Bankier-apps
De app bekijkt echter niet alleen je adresboek, maar kijkt ook mee met persoonsgegevens die je invult op je smartphone, inclusief je bankier-app. Om het moment dat je online geld overmaakt naar iemand, is de malware in staat om het bedrag en het rekeningnummer te veranderen. Van dit laatste zijn overigens in Nederland nog geen gevallen bekend, volgens Betaalvereniging Nederland omdat bankier-apps hier aan de hoogste veiligheidseisen voldoen. In Groot-Brittannië en Spanje zijn wel meldingen gedaan van dit soort misbruik.

1920x1080a nos flubot
(Beeld: © NOS)

Android
FluBot maakt vooral slachtoffers onder Android-gebruikers. De valse sms’jes bereiken zowel iPhone- als Android-bezitters, maar Apple staat niet toe dat mensen apps installeren buiten de beveiligde App Store om, in dit geval dus een positief effect. Ook Google Play is redelijk goed beveiligd tegen malafide apps, maar op een Android-toestel kun je wel buiten de appwinkel om apps installeren. Sterker nog: FluBot geeft zelfs precieze instructies hoe je de instellingen daarvoor op je toestel kunt wijzigen.

De enige manier om van FluBot af te komen, is door het toestel terug te zetten naar de fabrieksinstellingen. Het nadeel is uiteraard dat je daarmee ook alle inhoud op je smartphone verliest, een reden te meer om regelmatig een back-up te maken. Maar het begint natuurlijk allemaal met: nooit op een link in een sms of ander bericht van een onbekende afzender klikken!

 

ss fabrieksinstellingen