Flubot Malware die mobiele Android-apparaten infecteert
Eigenaren van mobiele Android-apparaten, met name telefoons, die in het VK wonen, zijn onlangs het doelwit van een nieuwe malwarecampagne. De malware in kwestie heet Flubut en werkt als spyware.
Flubot wordt verspreid met behulp van valse bezorgberichten. De slechte actoren die de operatie uitvoeren, sturen valse "gemiste pakketbezorging", waarbij ze erop vertrouwen dat de slachtoffers op een kwaadaardige link in het sms-bericht tikken en een even nep-trackingapp installeren. In werkelijkheid is wat er wordt geïnstalleerd een spyware-kwaadaardige Android-app die uw wachtwoorden kan stelen terwijl u met uw apparaat werkt.
De Flubot-spyware, eenmaal geïmplementeerd op de telefoon van een slachtoffer, zal ook hun contacten scannen en verdere kwaadaardige nep-sms-berichten sturen naar alle gevonden contacten, om zichzelf verder te verspreiden.
Hoewel gebruikers met een Apple-telefoon op dit moment veilig lijken, kan deze zwendel in de toekomst worden gebruikt om hen om te leiden naar een nieuw geïnstalleerde kwaadaardige website die ook persoonlijke informatie en wachtwoorden kan stelen.
De boeven die de huidige operatie uitvoeren met Flubot, hebben ervoor gekozen om de lay-out en het uiterlijk van echte DHL-berichten na te bootsen. Dit kan natuurlijk veranderen in de toekomst, als een nieuwe poging om Flubot te verspreiden zou besluiten om de berichten te hernoemen en misbruik te maken van een andere populaire merknaam voor verzendservices.
Beveiligingsexperts waarschuwen dat iedereen die soortgelijke berichten heeft ontvangen, niet op een van de links in de berichten mag tikken of deze bezoeken, maar in plaats daarvan het officiële DHL-trackingportaal moet gebruiken. Het lijkt erop dat een apparaat kan worden gered, ervan uitgaande dat je op de link hebt geklikt maar nooit wachtwoorden of gevoelige informatie hebt ingevoerd. Beveiligingsexperts raden een volledige fabrieksreset van het apparaat aan.
Dat leidt natuurlijk vaak tot aanzienlijk gegevensverlies, maar dat heeft altijd de voorkeur boven het stelen van al uw wachtwoorden en het in gevaar brengen van uw belangrijke en potentieel gevoelige accounts.
Het feit dat de valse Flubot-berichten van het DHL-merk het slachtoffer vragen om een Android .apk-toepassingspakket te downloaden dat een onbewerkt bestand is en niet wordt gehost in de officiële Google Android-app store, zou een vrij belangrijke rode vlag moeten zijn voor alle gebruikers die een beetje meer technisch onderlegd. Veel mensen hebben echter haast en staan niet echt stil bij wat ze aan het doen zijn op hun telefoon, dus de Flubol-spyware kan een zeer reële bedreiging voor iedereen zijn.