Update 16-07-2021
Er is een nieuwe variant opgedoken. Hierbij ontvang je een sms'je dat je een voicemailbericht hebt ontvangen. Zie je een link in deze sms? Klik hier dan niet op. In dit artikel op de website van de politie vind je meer informatie.
Misschien heb je er al wat over gelezen in het nieuws: bankmalware voor het Androidplatform die met behulp van sms-berichten meer dan 60.000 Spaanse telefoons raakte. Deze malware wordt FluBot genoemd en is ontwikkeld door cybercriminelen om bankgegevens en telefoonnummers te stelen. Deze specifieke sofware werkt alleen bij Android telefoons, vandaar dat we deze gebruikers waarschuwen hiervoor.
Hoe werkt dit nou precies?
Een typisch sms'je van flubots geeft aan dat er een pakketje jouw kant op komt, en dat je deze niet-bestaande bestelling deze via de link in hetzelfde bericht kunt volgen. Wanneer je op de link klikt wordt er gevraagd een app te downloaden. Deze app bevat vervolgens de malware die op je telefoon geinstalleerd wordt. Hiermee krijgt de sofware toegang tot al je persoonlijke gegevens zoals wachtwoorden en je contactenlijst. Jouw contactpersonen zijn natuurlijk een nieuwe bron van mogelijke slachtoffers omdat daar ook weer sms'jes naartoe gestuurd kunnen worden in de hoop dat deze mensen ook happen.
De risico's die je verder loopt als je op de link klikt zijn:
- Het lekken van jouw persoonlijke gegevens zoals wachtwoorden naar internetfraudeurs;
- Het installeren van spyware op je telefoon waardoor de crimineel met je mee kijkt naar je telefoongebruik;
- Je telefoon verstuurt sms'jes naar anderen zonder dat jij het weet of je telefoon gaat kuren vertonen.
Zolang je niet op de link klikt is er niks aan de hand. Zorg dat je apps altijd via de officiele stores zoals de Google Play Store voor Android installeert; die apps zijn gecontroleerd voordat ze toegankelijk gemaakt worden om te downloaden. Vooral Android gebruikers moeten zoals vermeld opletten. Omdat zij in tegenstelling tot iPhone-gebruikers apps kunnen downloaden buiten de officiele stores om lopen zij extra gevaar. Op de Samsung website vind je veel informatie over wat je zelf kunt doen om je telefoon te beveiligen, én hoe je je telefoon terug kunt zetten naar fabrieksinstellingen indien je onverhoopt toch op een viruslink hebt geklikt.
Heb je toch op de link geklikt? Neem dan de volgende maatregelen:
Blokkeer je simkaart op Mijn Simpel om kosten van dure sms'jes naar internationale nummers te voorkomen. Het herstellen van de fabrieksinstellingen is de beste manier om je telefoon weer schoon te maken. Daarmee verwijder je wel alle informatie. Heb je al een back-up? dan kun je die terugzetten. Je kunt beter geen nieuwe back-up maken, want daarmee zet je ook de malware terug.
Een andere manier om de malware te verwijderen is het opstarten van je telefoon in de veilige modus. Op de site van Google lees je hoe je een Android-telefoon opstart in veilige modus om malware te verwijderen.
Vergeet daarna niet je simkaart te deblokkeren in Mijn Simpel.
Android-telefoon terugzetten naar fabrieksinstellingen: https://support.google.com/android/answer/6088915?hl=nl
Android-telefoon opstarten in veilige modus: https://support.google.com/android/answer/7665064?hl=nl
Eventuele kosten die ontstaan door flubotphising blijven helaas voor jouw rekening. Wees daarom altijd alert als je links via een bericht ontvangt, en controleer deze voordat je verder gaat.
Wat doet Simpel?
We blokkeren bekende, verdachte links zodat ze niet meer geopend kunnen worden (let op, dit werkt allleen als je simkaart is verbonden met ons mobiele netwerk, dus niet via een wifi-verbinding), en we hebben natuurlijk het Gebruikslimiet dat de simkaart blokkeert als je deze bereikt met het versturen van dure sms'jes. Je kunt daar bovenop ook een Plafond instellen zodat je nog sneller beveiligd bent tegen extra kosten.