Er is gevaarlijke FluBot-malware ontdekt in een app die onder andere realtime mee te kijken op je telefoon. De malware is te vinden in een app die via een downloadlink in sms'jes verspreid wordt.
Valse DHL-app
De sms bevat een link naar een website die verdacht veel lijkt op dat van koeriersdienst DHL. Vervolgens wordt er op die website aan ontvangers van de sms gevraagd om een DHL-app te downloaden. Zodra die app is geïnstalleerd, kan de FluBot-malware zijn gang gaan. De malware is in staat om:
- valse mobiel bankieren-apps op je telefoon te downloaden
- te sms'jes te versturen om de malware verder te verspreiden
- realtime mee te kijken op jouw telefoon
- namens jou op je telefoon handelingen te verrichten
- een keylogger installeren (een keylogger kan zien wat je typt, bijvoorbeeld wachtwoorden)
- jouw contacten kopiëren
- jouw apps openen
- jouw tekstinvoer wijzigen
Hieronder zie je voorbeelden van de sms en de nep-website met downloadlink naar de malware-app. Deze oplichtingstruc is zo gevaarlijk omdat DHL vaak track & trace-informatie via sms verstuurt. De link in deze sms'jes sturen je naar een website met gegevens over de verzending. Desalniettemin vraagt de koeriersdienst nooit om een app te downloaden. Die app staat in de Play Store en je kan er zelf voor kiezen om deze te downloaden.


Toestemming voor het installeren van onbekende apps
De nep DHL-app vraagt de gebruiker om toestemming voor het installeren van onbekende apps. Zo'n app zou nooit door de beveiliging van de Play Store komen en wij raden ook nooit aan om deze machtiging toe te kennen aan apps, als je er niet zeker van bent wat deze app met deze toegang van plan is.
Zoals je hieronder ziet, is de politie op de hoogte van de malware en zij waarschuwt iedereen dan ook om de sms meteen te verwijderen. Op mijn telefoon is de sms ook binnengekomen. Hebben jullie het bericht ook ontvangen? Laat het ons weten in de reacties onder dit artikel.
Via: Opgelicht?!