loading_img
Centrum voor Cybersecurity België waarschuwt voor sms met FluBot-malware
22/05/2022

Centrum voor Cybersecurity België waarschuwt voor sms met FluBot-malware

  • Door 3000hits
  • |
  • 141 Keer bekeken

De Belgische telecomwaakhond BIPT en het Centrum voor Cybersecurity België waarschuwen voor een 'tsunami aan smishing-berichten'. Het gaat om een valse sms in naam van bpost, waarin een link naar een Android-app besmet met de FluBot-malware in zit.Centrum voor Cybersecurity België waarschuwt voor sms met FluBot-malware Centrum voor Cybersecurity België waarschuwt voor sms met FluBot-malware

Volgens de waarschuwing van de twee instanties hebben al zeker 9000 Belgen op de link geklikt en vervolgens een besmette applicatie gedownload. Veel Belgen hebben sinds het afgelopen weekend een sms ontvangen die zogenaamd afkomstig is van bpost. Meer dan 5700 gebruikers hebben hiervan een melding gemaakt bij het CCB, schrijft De Morgen.

De sms bevat een link die verwijst naar een app, die besmet is met de FluBot-malware, die onder andere uit is op creditcardgegevens. Een vergelijkbare scam zou de afgelopen weken in andere Europese landen al veel schade aangericht hebben. Eind april werd daar in het Verenigd Koninkrijk ook voor gewaarschuwd, schreef de BBC.

Centrum voor Cybersecurity België waarschuwt voor sms met FluBot-malware

Als gebruikers de app downloaden, raakt hun smartphone geïnfecteerd en worden er vanuit naam van de gebruiker nieuwe sms'jes verstuurd. Op de overheidswebsite safeonweb.be hebben de instanties instructies gezet voor mensen die de app hebben gedownload. Ze raden aan telefoons te herstellen naar de fabrieksinstellingen.

Beveiligingsonderzoekers van Proofpoint schreven eind april een artikel over de werkwijze van FluBot. De malware kan onder andere overlays over bankapplicaties leggen, waardoor gebruikers denken hun gegevens in een vertrouwde app in te vullen, maar in feite doorsturen naar de aanvallers.