T-Mobile waarschuwt klanten tegen malafide sms-berichten die worden verstuurd met de Flubot- of Anatsa-malware. Nieuwe phishing via sms zorgt op Android-telefoons voor problemen die voor gebruikers nare gevolgen kunnen hebben, nadat gebruikers een valse ‘track & trace’-hyperlink openen.
Een van de varianten is een vals bericht met een 'track & trace-code' voor een postpakket. De link verwijst naar malware die, wanneer op de link wordt geklikt, automatisch installeert op de telefoon van gebruikers.
Criminelen kunnen persoonlijke gegevens ontfutselen, dure sms-diensten gaan gebruiken, of de malware verspreiden naar contacten in het adresboek.
'Pas op bij vreemde berichten'
T-Mobile adviseert zijn klanten om sms van onbekende afzenders te wantrouwen en nooit apps te installeren via een linkje. Het bedrijf blokkeert verdachte links zodra deze bekend zijn bij T-Mobile, maar kan ze niet vooraf onschadelijk maken. T-Mobile zal uitgaand verkeer ook alleen blokkeren over mobiel internet, niet als dat over Wi-Fi gaat.
Als tweede maatregel wordt uitgaand verkeer geblokkeerd zodra het netwerk detecteert dat een gebruiker uitzonderlijk veel sms verstuurt. Het is dan aannemelijk dat er sprake is van een soort van fraude. De blokkade wordt ongedaan gemaakt via telefonisch contact met de klantenservice.
Als een telefoon is geïnfecteerd, moet die worden teruggezet naar de fabrieksinstellingen.
