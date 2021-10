De FluBot-malware is terug van weggeweest. Het virus heeft het nog steeds op je bankrekening gemunt, maar pakt het dit keer wel anders aan.

Lees verder na de advertentie.

FluBot-malware is terug

In mei van dit jaar schreven we voor het eerst over FluBot. Dit Android-malwarevirus verspreidde zich toen razendsnel via sms-berichten en maakte alleen in Nederland al tienduizenden slachtoffers.

Criminelen stuurden in naam van postbedrijven als DHL sms’jes naar mensen met daarin de vraag of ze een ‘app’ wilden installeren. Er zou namelijk een pakketje onderweg zijn en de app was nodig om de status daarvan bij te houden. In werkelijkheid bevatte de applicatie een virus dat in staat was mensen van hun geld te beroven.

Zo ziet FluBot er nu uit

Vanuit verschillende kanten horen we nu berichten dat FluBot terug is, maar in aangepaste vorm. Het virus probeert je nu geen (kwaadaardige) app aan te smeren, maar een zogenaamde beveiligingsupdate.

Deze update wordt aangeboden op een waarschuwingspagina. Hier staat dat je telefoon besmet is met de FluBot-malware. De enige manier waarop je dit virus kunt verwijderen, is door een ‘beveiligingsupdate’ op je smartphone te installeren. Dit doe je door op de knop onderaan de pagina te drukken.

Dit moet je natuurlijk niet doen. Op het moment dat je de ‘beveiligingsupdate’ installeert, zet je de FluBot-malware op je toestel. Vervolgens heeft het virus vrij spel.

Dit doet het virus

De makers van FluBot zijn uit op geld. Het virus kopieert namelijk je bankgegevens waardoor het toegang krijgt tot internetbankieren. Dat doet het virus door middel van phishing.

Wanneer jij denkt dat je een legitieme bankieren-app opstart, zoals die van de Rabobank of ING, start FluBot eigenlijk een neppe variant op. Deze ziet er precies zo uit als de echte app. Zodra je bent ingelogd, gaat de malware er met je bankgegevens vandoor. Je gebruikersnaam en wachtwoord worden vervolgens gebruikt om (grote sommen) geld over te boeken.

Het venijnige aan FluBot is dat het virus zich als een griep verspreidt. De malware krijgt toegang tot je contactenlijst en stuurt vervolgens al je vrienden en kennissen een bericht.

Hoe herken en verwijder ik FluBot?

Het is gelukkig redelijk simpel om de Android-malware te herkennen. De criminelen gebruiken vaak willekeurige 06-nummers om de sms’jes te versturen. Bovendien bevatten de berichten (meestal) een hoop knullige spelfouten.

Heb je het idee dat jouw smartphone is geïnfecteerd? Dit valt gelukkig vrij eenvoudig te controleren. Bij besmette Android-telefoons is het vaak onmogelijk om naar de lijst met alle apps die op de smartphone staan te gaan. Heb jij nog toegang tot dit overzicht? Dan is er waarschijnlijk niets aan de hand.

Is je telefoon wel besmet? Dan zit er weinig anders op dan je smartphone weer helemaal naar de fabrieksinstellingen resetten. Dit doe je via de Instellingen-app. Kijk vervolgens bij ‘Systeem’ naar het kopje ‘Opties voor resetten’, of iets dat erop lijkt. De specifieke aanwijzingen verschillen namelijk per merk Android-telefoon.

Ook interessant: Malware op je Android-toestel: voorkomen, herkennen en verwijderen

Meer over Android-malware

De laatste maanden komen steeds meer soorten malware voor Android-telefoons voorbij. Denk aan Toddler, Joker en onlangs nog GriftHorse. Deze virussen zijn stuk voor stuk maar op één ding uit: geld.

Hoewel malware ontzettend vervelend is voor slachtoffers, is er zeker geen sprake van een pandemie. Integendeel zelfs: in werkelijkheid is Android-malware een bescheiden probleem.

Lees verder: Android-malware is een minder groot probleem dan je denkt