De smishingmalware Flubot heeft afgelopen week al duizenden slachtoffers in Nederland gemaakt, zo zegt Betaalvereniging Nederland tegenover de NOS. De Fraudehelpdesk kreeg deze maand al 2000 meldingen van mensen die een frauduleus sms'je hadden gekregen. Dat waren er in april nog minder dan 100.
De malware, die voornamelijk op Androidtelefoons actief is, probeert via een nep-sms van een pakketdienst als DHL de gegevens van gebruikers te achterhalen. In dat bericht staat een link die naar een website leidt waar een app geïnstalleerd kan worden. Die app kan vervolgens sms'jes versturen naar andere mensen met het bericht dat er een pakketje onderweg zou zijn, inclusief frauduleuze link. Ook kan de app meekijken met persoonsgegevens die worden ingevoerd.
De malware is al in verschillende landen in Europa gesignaleerd en zowel het ministerie van Economische Zaken en Klimaat als de Nederlandse politie waarschuwen voor de malware. Eerder waarschuwden KPN, het BIPT en het CCB al voor Flubot.
Flubot vooral actief op Androidtelefoons
De malware is vooral actief op Androidtelefoons. Ook iOS-gebruikers kunnen last hebben van Flubot, maar het risico is hier kleiner. Het systeem werkt anders dan op Android: het installeren van de malware gebeurt niet op iOS-apparaten. In plaats daarvan komen gebruikers die op de link klikken op een phishingwebsite terecht. Hier wordt geprobeerd je Apple ID-inloggegevens te ontvreemden.
KPN raadt gebruikers met een besmette smartphone aan de telefoon terug te zetten naar fabrieksinstellingen. Gebruikers die écht een pakje verwachten, wordt geadviseerd gebruik te maken van de officiële apps van de bezorgdiensten.
